Lilmoon Ransomware
باج افزار Lilmoon نوع جدیدی از نرم افزارهای تهدید کننده است که اخیراً کشف شده است. باج افزار Lilmoon فایل ها را روی یک کامپیوتر آلوده رمزگذاری می کند و سپس در ازای دریافت کلید رمزگشایی از کاربر باج می خواهد. مقدار باج درخواستی توسط باجافزار Lilmoon معمولاً زیاد است و مهاجمان قربانیان را تهدید میکنند که در صورت عدم پرداخت، دادههای دائمی خود را از دست خواهند داد.
فهرست مطالب
باج افزار Lilmoon چگونه کار می کند؟
پس از نصب، باج افزار Lilmoon کامپیوتر را برای انواع فایل های خاص اسکن می کند و با استفاده از رمزگذاری AES-256 آنها را رمزگذاری می کند. برای اینکه فایل های رمزگذاری شده به راحتی توسط قربانیان قابل تشخیص باشند، باج افزار Lilmoon پسوند فایل '.lilmoon' را به نام فایل های تحت تاثیر اضافه می کند. پس از رمزگذاری فایلها، باجافزار Lilmoon یک فایل متنی به نام «Dectryption-guide.txt» تولید میکند که حاوی یادداشت باجگیری است که به قربانیان اطلاع میدهد که فایلهای آنها قفل شدهاند و باید هزینه خاصی را برای دریافت کلید رمزگشایی بپردازند.
روش های توزیع
باجافزار Lilmoon از طریق روشهای مختلفی مانند ایمیلهای فیشینگ، پیوستها یا پیوندهای مخرب، بارگیریهای درایو و کیتهای بهرهبرداری منتشر میشود. باید مطلع باشید که پس از نصب این نوع بدافزار بر روی سیستم شما، حذف آن بدون ابزارهای تخصصی یا نرم افزارهای ضد بدافزار می تواند دشوار باشد. بنابراین، کاربران باید همیشه هنگام باز کردن ایمیل ها یا دانلود فایل ها مراقب باشند.
ایمن ترین راه ها برای از بین بردن عفونت باج افزار
اگر رایانه شما به باج افزار Lilmoon آلوده شده است، سریع و ایمن عمل کنید تا آسیب را به حداقل برسانید و از پرداخت باج خودداری کنید. در زیر چند مرحله وجود دارد که می تواند به شما کمک کند بدافزار را از سیستم خود حذف کنید:
1. قطع اتصال به اینترنت : به محض اینکه متوجه شدید رایانه شما آلوده شده است، فوراً آن را قطع کنید. این کار از هر گونه رمزگذاری بیشتر فایل ها جلوگیری می کند و به شما اجازه می دهد تا کار بر روی یک راه حل حذف را شروع کنید.
2. اجرای یک اسکن امنیتی : پس از قطع اتصال از اینترنت، یک اسکن امنیتی کامل با استفاده از نرم افزار ضد بدافزار معتبر اجرا کنید تا فایل ها یا برنامه های ناامن مربوط به باج افزار Lilmoon را از رایانه خود شناسایی و حذف کنید.
3. بازیابی فایلها از یک نسخه پشتیبان : در صورت امکان، فایلهای رمزگذاریشده را از یک نسخه پشتیبان اخیر، قبل از اینکه برای همیشه به دلیل رمزگذاری توسط باجافزار از بین بروند، بازیابی کنید.
4. گزارش حادثه : شما همچنین باید این حادثه را به مقامات گزارش دهید تا سایر قربانیان در آینده گرفتار این کلاهبرداری نشوند.
پیام مبهم باج ارائه شده توسط باج افزار Lilmoon:
اگرچه پیام باج میزان باج را مشخص نمی کند، اما هشدارهای مختلفی به قربانیان دارد که همگی حاوی تهدید از دست دادن داده های آسیب دیده است. همچنین دو آدرس ایمیل ارائه میکند که باید برای تماس با مجرمان سایبری که با باجافزار Lilmoon کار میکنند، encrypt.ns@gmail.com و decrypt.ns@gmail.com استفاده شود. پیام باجافزار Lilmoon دارای محتوای زیر است: