Lilmoon Ransomware

Lilmoon Ransomware គឺជាប្រភេទថ្មីនៃកម្មវិធីគំរាមកំហែងដែលត្រូវបានរកឃើញថ្មីៗនេះ។ Lilmoon Ransomware អ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័រដែលមានមេរោគ ហើយបន្ទាប់មកទាមទារតម្លៃលោះពីអ្នកប្រើប្រាស់ជាថ្នូរនឹងការឌិគ្រីបសោ។ ចំនួនទឹកប្រាក់លោះដែលស្នើដោយ Lilmoon ransomware ជាធម្មតាមានកម្រិតខ្ពស់ ហើយអ្នកវាយប្រហារត្រូវបានគេស្គាល់ថាគំរាមកំហែងជនរងគ្រោះជាមួយនឹងការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ប្រសិនបើពួកគេមិនបង់ប្រាក់។

តើ Lilmoon Ransomware ដំណើរការយ៉ាងដូចម្តេច?

នៅពេលដំឡើងរួច Lilmoon Ransomware ស្កេនកុំព្យូទ័រសម្រាប់ប្រភេទឯកសារជាក់លាក់ និងអ៊ិនគ្រីបពួកវាដោយប្រើការអ៊ិនគ្រីប AES-256 ។ ដើម្បីធ្វើឱ្យឯកសារដែលបានអ៊ិនគ្រីបងាយស្គាល់ដោយជនរងគ្រោះ Lilmoon Ransomware បន្ថែមផ្នែកបន្ថែមឯកសារ '.lilmoon' ទៅឈ្មោះឯកសារដែលរងផលប៉ះពាល់។ បន្ទាប់ពីការអ៊ិនគ្រីបឯកសារនោះ Lilmoon Ransomware បង្កើតឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'Dectryption-guide.txt' ដែលមានកំណត់ចំណាំតម្លៃលោះរបស់វា ដែលជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ហើយពួកគេត្រូវបង់ថ្លៃជាក់លាក់មួយដើម្បីទទួលបានសោឌិគ្រីប។

វិធីសាស្រ្តចែកចាយ

Lilmoon Ransomware ត្រូវបានរីករាលដាលតាមរយៈវិធីសាស្រ្តផ្សេងៗដូចជា អ៊ីមែលបន្លំ ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ការទាញយកដោយដ្រាយវ៍ និងឧបករណ៍កេងប្រវ័ញ្ច។ អ្នកគួរត្រូវបានជូនដំណឹងថា នៅពេលដែលមេរោគប្រភេទនេះត្រូវបានដំឡើងនៅលើប្រព័ន្ធរបស់អ្នក វាអាចពិបាកក្នុងការដកចេញដោយគ្មានឧបករណ៍ឯកទេស ឬកម្មវិធីប្រឆាំងមេរោគ។ ដូច្នេះហើយ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នជានិច្ចនៅពេលបើកអ៊ីមែល ឬទាញយកឯកសារ។

វិធីសុវត្ថិភាពបំផុតដើម្បីលុបមេរោគ Ransomware

ប្រសិនបើកុំព្យូទ័ររបស់អ្នកឆ្លងមេរោគ Lilmoon Ransomware សូមធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស និងដោយសុវត្ថិភាព ដើម្បីកាត់បន្ថយការខូចខាត និងជៀសវាងការបង់ប្រាក់លោះ។ ខាងក្រោមនេះគឺជាជំហានមួយចំនួនដែលអាចជួយអ្នកលុបមេរោគចេញពីប្រព័ន្ធរបស់អ្នក៖

1. ផ្តាច់ចេញពីអ៊ីនធឺណិត ៖ ដរាបណាអ្នកដឹងថាកុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ សូមផ្តាច់វាភ្លាមៗ។ វានឹងការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត និងអនុញ្ញាតឱ្យអ្នកចាប់ផ្តើមធ្វើការលើដំណោះស្រាយការដកយកចេញ។

2. ដំណើរការការស្កេនសុវត្ថិភាព ៖ នៅពេលដែលអ្នកបានផ្តាច់ចេញពីអ៊ីនធឺណិត សូមដំណើរការស្កេនសុវត្ថិភាពពេញលេញដោយប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីស្វែងរក និងលុបឯកសារ ឬកម្មវិធីដែលមិនមានសុវត្ថិភាពណាមួយដែលទាក់ទងនឹង Lilmoon Ransomware ចេញពីកុំព្យូទ័ររបស់អ្នក។

3. ស្ដារឯកសារពីការបម្រុងទុក ៖ ប្រសិនបើអាចធ្វើបាន សូមស្ដារឯកសារដែលបានអ៊ិនគ្រីបពីការបម្រុងទុកនាពេលថ្មីៗនេះ មុនពេលពួកវាត្រូវបានបាត់បង់ជាអចិន្ត្រៃយ៍ដោយសារតែការអ៊ិនគ្រីបដោយ ransomware ។

4. រាយការណ៍ពីឧប្បត្តិហេតុ ៖ អ្នកក៏គួររាយការណ៍ពីឧប្បត្តិហេតុនេះទៅអាជ្ញាធរផងដែរ ដើម្បីកុំឱ្យជនរងគ្រោះផ្សេងទៀតធ្លាក់ក្នុងការបោកប្រាស់នេះទៅថ្ងៃអនាគត។

សារតម្លៃលោះមិនច្បាស់លាស់ បង្ហាញដោយ Lilmoon Ransomware៖

ទោះបីជាសារតម្លៃលោះមិនបានបញ្ជាក់អំពីចំនួនលោះក៏ដោយ វាមានសារព្រមានផ្សេងៗដល់ជនរងគ្រោះ ដែលទាំងអស់មានការគំរាមកំហែងនៃការបាត់បង់ទិន្នន័យដែលខូច។ វាក៏ផ្តល់នូវអាសយដ្ឋានអ៊ីមែលចំនួនពីរដែលគួរប្រើដើម្បីទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលគ្រប់គ្រង Lilmoon Ransomware, encrypt.ns@gmail.com និង decrypt.ns@gmail.com សារលោះ Lilmoon Ransomware មានខ្លឹមសារដូចខាងក្រោម៖

'Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :encrypt.ns@gmail.com

in Case of no answer: decrypt.ns@gmail.com'