Lilmoon Ransomware

باج افزار Lilmoon نوع جدیدی از نرم افزارهای تهدید کننده است که اخیراً کشف شده است. باج افزار Lilmoon فایل ها را روی یک کامپیوتر آلوده رمزگذاری می کند و سپس در ازای دریافت کلید رمزگشایی از کاربر باج می خواهد. مقدار باج درخواستی توسط باج‌افزار Lilmoon معمولاً زیاد است و مهاجمان قربانیان را تهدید می‌کنند که در صورت عدم پرداخت، داده‌های دائمی خود را از دست خواهند داد.

باج افزار Lilmoon چگونه کار می کند؟

پس از نصب، باج افزار Lilmoon کامپیوتر را برای انواع فایل های خاص اسکن می کند و با استفاده از رمزگذاری AES-256 آنها را رمزگذاری می کند. برای اینکه فایل های رمزگذاری شده به راحتی توسط قربانیان قابل تشخیص باشند، باج افزار Lilmoon پسوند فایل '.lilmoon' را به نام فایل های تحت تاثیر اضافه می کند. پس از رمزگذاری فایل‌ها، باج‌افزار Lilmoon یک فایل متنی به نام «Dectryption-guide.txt» تولید می‌کند که حاوی یادداشت باج‌گیری است که به قربانیان اطلاع می‌دهد که فایل‌های آن‌ها قفل شده‌اند و باید هزینه خاصی را برای دریافت کلید رمزگشایی بپردازند.

روش های توزیع

باج‌افزار Lilmoon از طریق روش‌های مختلفی مانند ایمیل‌های فیشینگ، پیوست‌ها یا پیوندهای مخرب، بارگیری‌های درایو و کیت‌های بهره‌برداری منتشر می‌شود. باید مطلع باشید که پس از نصب این نوع بدافزار بر روی سیستم شما، حذف آن بدون ابزارهای تخصصی یا نرم افزارهای ضد بدافزار می تواند دشوار باشد. بنابراین، کاربران باید همیشه هنگام باز کردن ایمیل ها یا دانلود فایل ها مراقب باشند.

ایمن ترین راه ها برای از بین بردن عفونت باج افزار

اگر رایانه شما به باج افزار Lilmoon آلوده شده است، سریع و ایمن عمل کنید تا آسیب را به حداقل برسانید و از پرداخت باج خودداری کنید. در زیر چند مرحله وجود دارد که می تواند به شما کمک کند بدافزار را از سیستم خود حذف کنید:

1. قطع اتصال به اینترنت : به محض اینکه متوجه شدید رایانه شما آلوده شده است، فوراً آن را قطع کنید. این کار از هر گونه رمزگذاری بیشتر فایل ها جلوگیری می کند و به شما اجازه می دهد تا کار بر روی یک راه حل حذف را شروع کنید.

2. اجرای یک اسکن امنیتی : پس از قطع اتصال از اینترنت، یک اسکن امنیتی کامل با استفاده از نرم افزار ضد بدافزار معتبر اجرا کنید تا فایل ها یا برنامه های ناامن مربوط به باج افزار Lilmoon را از رایانه خود شناسایی و حذف کنید.

3. بازیابی فایل‌ها از یک نسخه پشتیبان : در صورت امکان، فایل‌های رمزگذاری‌شده را از یک نسخه پشتیبان اخیر، قبل از اینکه برای همیشه به دلیل رمزگذاری توسط باج‌افزار از بین بروند، بازیابی کنید.

4. گزارش حادثه : شما همچنین باید این حادثه را به مقامات گزارش دهید تا سایر قربانیان در آینده گرفتار این کلاهبرداری نشوند.

پیام مبهم باج ارائه شده توسط باج افزار Lilmoon:

اگرچه پیام باج میزان باج را مشخص نمی کند، اما هشدارهای مختلفی به قربانیان دارد که همگی حاوی تهدید از دست دادن داده های آسیب دیده است. همچنین دو آدرس ایمیل ارائه می‌کند که باید برای تماس با مجرمان سایبری که با باج‌افزار Lilmoon کار می‌کنند، encrypt.ns@gmail.com و decrypt.ns@gmail.com استفاده شود. پیام باج‌افزار Lilmoon دارای محتوای زیر است: