Lilmoon Ransomware
„Lilmoon Ransomware“ yra nauja grėsmingos programinės įrangos atmaina, kuri neseniai buvo atrasta. „Lilmoon Ransomware“ užšifruoja failus užkrėstame kompiuteryje ir reikalauja iš vartotojo išpirkos mainais už iššifravimo raktą. Lilmoon ransomware prašoma išpirkos suma paprastai yra didelė ir žinoma, kad užpuolikai grasina aukoms visam laikui prarasti duomenis, jei jos nesumokės.
Turinys
Kaip veikia Lilmoon Ransomware?
Įdiegus „Lilmoon Ransomware“ nuskaito kompiuterį, ar nėra tam tikrų failų tipų, ir užšifruoja juos naudodama AES-256 šifravimą. Kad aukos lengvai atpažintų užšifruotus failus, „Lilmoon Ransomware“ prie paveiktų failų pavadinimų prideda failo plėtinį „.lilmoon“. Užšifravusi failus, „Lilmoon Ransomware“ sukuria tekstinį failą pavadinimu „Dectryption-guide.txt“, kuriame yra išpirkos laiškas, kuris informuoja aukas, kad jų failai buvo užrakinti ir jie turi sumokėti tam tikrą mokestį, kad gautų iššifravimo raktą.
Paskirstymo metodai
„Lilmoon Ransomware“ platinama įvairiais būdais, pavyzdžiui, sukčiavimo el. laiškais, kenkėjiškais priedais ar nuorodomis, atsisiuntimais ir išnaudojimo rinkiniais. Turėtumėte žinoti, kad įdiegus tokio tipo kenkėjiškas programas jūsų sistemoje gali būti sunku ją pašalinti be specialių įrankių ar kenkėjiškų programų programinės įrangos. Todėl vartotojai visada turėtų būti atsargūs atidarydami el. laiškus ar atsisiųsdami failus.
Saugiausi būdai pašalinti Ransomware infekciją
Jei jūsų kompiuteris užkrėstas Lilmoon Ransomware, elkitės greitai ir saugiai, kad sumažintumėte žalą ir išvengtumėte išpirkos mokėjimo. Toliau pateikiami keli veiksmai, kurie gali padėti pašalinti kenkėjišką programą iš sistemos:
1. Atsijunkite nuo interneto : kai tik suprasite, kad jūsų kompiuteris buvo užkrėstas, nedelsdami jį atjunkite. Taip išvengsite tolesnio failų šifravimo ir galėsite pradėti dirbti su pašalinimo sprendimu.
2. Vykdykite saugos nuskaitymą : atsijungę nuo interneto, atlikite visą saugos nuskaitymą naudodami patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir pašalintumėte iš savo kompiuterio visus nesaugius failus ar programas, susijusias su Lilmoon Ransomware.
3. Atkurkite failus iš atsarginės kopijos : jei įmanoma, atkurkite visus užšifruotus failus iš neseniai sukurtos atsarginės kopijos, kol jie nebus visam laikui prarasti dėl išpirkos reikalaujančios programos šifravimo.
4. Praneškite apie įvykį : taip pat turėtumėte pranešti apie šį įvykį valdžios institucijoms, kad kitos aukos nepakliūtų į šią sukčiavimą ateityje.
Neaiškus išpirkos pranešimas, kurį pateikė „Lilmoon Ransomware“:
Nors išpirkos pranešime nenurodyta išpirkos suma, jame yra įvairių įspėjimų aukoms, visuose grasinimais prarasti sugadintus duomenis. Jame taip pat pateikiami du el. pašto adresai, kuriuos reikėtų naudoti norint susisiekti su kibernetiniais nusikaltėliais, tvarkančiais „Lilmoon Ransomware“, encrypt.ns@gmail.com ir decrypt.ns@gmail.com. „Lilmoon Ransomware“ išpirkos pranešime yra toks turinys:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com'
