Lilmoon Ransomware
Lilmoon Ransomware nova je vrsta prijetećeg softvera koji je nedavno otkriven. Lilmoon Ransomware šifrira datoteke na zaraženom računalu i zatim od korisnika traži otkupninu u zamjenu za ključ za dešifriranje. Iznos otkupnine koji traži Lilmoon ransomware obično je visok i poznato je da napadači prijete žrtvama trajnim gubitkom podataka ako ne plate.
Sadržaj
Kako radi Lilmoon Ransomware?
Jednom instaliran, Lilmoon Ransomware skenira računalo u potrazi za određenim vrstama datoteka i šifrira ih pomoću AES-256 enkripcije. Kako bi žrtve lako prepoznale šifrirane datoteke, Lilmoon Ransomware dodaje datotečni nastavak '.lilmoon' nazivima pogođenih datoteka. Nakon šifriranja datoteka, Lilmoon Ransomware generira tekstualnu datoteku pod nazivom 'Dectryption-guide.txt' koja sadrži svoju poruku o otkupnini, koja obavještava žrtve da su njihove datoteke zaključane i da moraju platiti određenu naknadu za primanje ključa za dešifriranje.
Metode distribucije
Lilmoon Ransomware širi se raznim metodama, kao što su phishing e-poruke, zlonamjerni privitci ili poveznice, preuzimanja i paketi za iskorištavanje. Trebali biste biti obaviješteni da kada se ova vrsta zlonamjernog softvera instalira na vaš sustav, može biti teško ukloniti ga bez specijaliziranih alata ili softvera protiv zlonamjernog softvera. Stoga bi korisnici uvijek trebali biti oprezni pri otvaranju e-pošte ili preuzimanju datoteka.
Najsigurniji načini uklanjanja zaraze ransomwareom
Ako je vaše računalo zaraženo Lilmoon Ransomwareom, djelujte brzo i sigurno kako biste umanjili štetu i izbjegli plaćanje otkupnine. U nastavku su navedeni neki koraci koji vam mogu pomoći u uklanjanju zlonamjernog softvera iz vašeg sustava:
1. Prekinite vezu s Internetom : Čim shvatite da je vaše računalo zaraženo, odmah ga isključite. To će spriječiti daljnje šifriranje datoteka i omogućiti vam da počnete raditi na rješenju za uklanjanje.
2. Pokrenite sigurnosno skeniranje : Nakon što prekinete vezu s internetom, pokrenite potpuno sigurnosno skeniranje pomoću renomiranog anti-malware softvera kako biste otkrili i uklonili sve nesigurne datoteke ili programe koji se odnose na Lilmoon Ransomware s vašeg računala.
3. Vratite datoteke iz sigurnosne kopije : ako je moguće, vratite sve šifrirane datoteke iz nedavne sigurnosne kopije prije nego što se trajno izgube zbog enkripcije od strane ransomwarea.
4. Prijavite incident : Također biste trebali prijaviti ovaj incident nadležnim tijelima kako druge žrtve ne bi nasjele na ovu prijevaru u budućnosti.
Nejasna poruka o otkupnini koju predstavlja Lilmoon Ransomware:
Iako poruka o otkupnini ne navodi iznos otkupnine, sadrži različita upozorenja žrtvama, a sva sadrže prijetnje gubitkom oštećenih podataka. Također pruža dvije adrese e-pošte koje bi se trebale koristiti za kontaktiranje kibernetičkih kriminalaca koji rukuju Lilmoon Ransomwareom, encrypt.ns@gmail.com i decrypt.ns@gmail.com. Lilmoon Ransomware poruka o otkupnini ima sljedeći sadržaj:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com'
