Lilmoon Ransomware
A Lilmoon Ransomware a fenyegető szoftverek új törzse, amelyet nemrég fedeztek fel. A Lilmoon Ransomware titkosítja a fájlokat egy fertőzött számítógépen, majd váltságdíjat követel a felhasználótól a visszafejtési kulcsért cserébe. A Lilmoon ransomware által kért váltságdíj általában magas, és a támadók köztudottan tartós adatvesztéssel fenyegetik az áldozatokat, ha nem fizetnek.
Tartalomjegyzék
Hogyan működik a Lilmoon Ransomware?
A telepítés után a Lilmoon Ransomware bizonyos fájltípusokat keres a számítógépen, és AES-256 titkosítással titkosítja azokat. Annak érdekében, hogy az áldozatok könnyen felismerjék a titkosított fájlokat, a Lilmoon Ransomware a „.lilmoon” fájlkiterjesztést adja az érintett fájlnevekhez. A fájlok titkosítása után a Lilmoon Ransomware létrehoz egy "Dectryption-guide.txt" nevű szöveges fájlt, amely tartalmazza a váltságdíjat, amely tájékoztatja az áldozatokat, hogy fájljaikat zárolták, és külön díjat kell fizetniük a visszafejtő kulcs megszerzéséért.
Elosztási módszerek
A Lilmoon Ransomware különféle módszerekkel terjed, mint például adathalász e-mailek, rosszindulatú mellékletek vagy hivatkozások, meghajtó letöltések és kihasználó készletek. Tájékoztatjuk, hogy miután az ilyen típusú rosszindulatú programokat telepítették a rendszerére, nehéz lehet eltávolítani speciális eszközök vagy kártevőirtó szoftverek nélkül. Ezért a felhasználóknak mindig óvatosnak kell lenniük az e-mailek megnyitásakor vagy a fájlok letöltésekor.
A Ransomware fertőzés eltávolításának legbiztonságosabb módjai
Ha számítógépét megfertőzte a Lilmoon Ransomware, cselekedjen gyorsan és biztonságosan, hogy minimalizálja a károkat és elkerülje a váltságdíj kifizetését. Az alábbiakban felsorolunk néhány lépést, amelyek segíthetnek eltávolítani a rosszindulatú programokat a rendszerről:
1. Bontsa le az internetkapcsolatot : Amint észreveszi, hogy számítógépe megfertőződött, azonnal válassza le. Ez megakadályozza a fájlok további titkosítását, és lehetővé teszi, hogy elkezdjen dolgozni az eltávolítási megoldáson.
2. Futtasson le egy biztonsági vizsgálatot : Miután megszakadt az internetről, futtasson egy teljes biztonsági vizsgálatot jó hírű kártevőirtó szoftverrel, hogy észlelje és távolítsa el a Lilmoon Ransomware szoftverrel kapcsolatos nem biztonságos fájlokat és programokat a számítógépéről.
3. Fájlok visszaállítása biztonsági másolatból : Ha lehetséges, állítson vissza minden titkosított fájlt egy legutóbbi biztonsági másolatból, mielőtt azok véglegesen elvesznek a zsarolóprogram általi titkosítás miatt.
4. Jelentés az incidensről : Jelentse az esetet a hatóságoknak is, hogy a többi áldozat ne essen bele a csalásba a jövőben.
A Lilmoon Ransomware által bemutatott homályos váltságdíj üzenet:
Bár a váltságdíj üzenete nem határozza meg a váltságdíj összegét, különféle figyelmeztetéseket tartalmaz az áldozatok számára, amelyek mindegyike a sérült adatok elvesztésével kapcsolatos fenyegetést tartalmaz. Ezenkívül két olyan e-mail címet is tartalmaz, amelyeken fel kell venni a kapcsolatot a Lilmoon Ransomware-t kezelő számítógépes bűnözőkkel, az encrypt.ns@gmail.com és a decrypt.ns@gmail.comA Lilmoon Ransomware váltságdíjat kérő üzenet a következő tartalommal rendelkezik:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com'
