Lilmoon ransomware
Il Lilmoon Ransomware è un nuovo ceppo di software minaccioso che è stato scoperto di recente. Il Lilmoon Ransomware crittografa i file su un computer infetto e quindi richiede un riscatto dall'utente in cambio della chiave di decrittazione. L'importo del riscatto richiesto da Lilmoon ransomware è generalmente elevato e gli aggressori sono noti per minacciare le vittime di perdita permanente dei dati se non pagano.
Sommario
Come funziona il ransomware Lilmoon?
Una volta installato, Lilmoon Ransomware esegue la scansione del computer alla ricerca di tipi di file specifici e li crittografa utilizzando la crittografia AES-256. Per rendere i file crittografati facilmente riconoscibili dalle vittime, Lilmoon Ransomware aggiunge l'estensione del file ".lilmoon" ai nomi dei file interessati. Dopo aver crittografato i file, Lilmoon Ransomware genera un file di testo denominato "Dectryption-guide.txt" contenente la sua richiesta di riscatto, che informa le vittime che i loro file sono stati bloccati e che devono pagare una tariffa specifica per ricevere la chiave di decrittazione.
Metodi di distribuzione
Il ransomware Lilmoon viene diffuso attraverso vari metodi, come e-mail di phishing, allegati o collegamenti dannosi, download drive-by e kit di exploit. Dovresti essere informato che una volta che questo tipo di malware è stato installato sul tuo sistema, può essere difficile da rimuovere senza strumenti specializzati o software anti-malware. Pertanto, gli utenti dovrebbero sempre fare attenzione quando aprono e-mail o scaricano file.
I modi più sicuri per rimuovere un'infezione ransomware
Se il tuo computer è stato infettato da Lilmoon Ransomware, agisci in modo rapido e sicuro per ridurre al minimo i danni ed evitare di pagare il riscatto. Di seguito sono riportati alcuni passaggi che possono aiutarti a rimuovere il malware dal tuo sistema:
1. Disconnettiti da Internet : non appena ti rendi conto che il tuo computer è stato infettato, disconnettilo immediatamente. Ciò impedirà qualsiasi ulteriore crittografia dei file e ti consentirà di iniziare a lavorare su una soluzione di rimozione.
2. Esegui una scansione di sicurezza : dopo esserti disconnesso da Internet, esegui una scansione di sicurezza completa utilizzando un software anti-malware affidabile per rilevare e rimuovere eventuali file o programmi non sicuri relativi a Lilmoon Ransomware dal tuo computer.
3. Ripristina i file da un backup : se possibile, ripristina tutti i file crittografati da un backup recente prima che vengano persi definitivamente a causa della crittografia del ransomware.
4. Segnala l'incidente : dovresti anche segnalare questo incidente alle autorità in modo che altre vittime non cadano in questa truffa in futuro.
Il vago messaggio di riscatto presentato da Lilmoon Ransomware:
Sebbene il messaggio di riscatto non specifichi l'importo del riscatto, contiene vari avvertimenti per le vittime, tutti contenenti minacce di perdita dei dati danneggiati. Fornisce inoltre due indirizzi e-mail che dovrebbero essere utilizzati per contattare i criminali informatici che gestiscono Lilmoon Ransomware, encrypt.ns@gmail.com e decrypt.ns@gmail.com Il messaggio di riscatto di Lilmoon Ransomware ha il seguente contenuto:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com'
