Lilmoon Ransomware
Lilmoon Ransomware este o nouă tulpină de software amenințător care a fost descoperit recent. Lilmoon Ransomware criptează fișierele de pe un computer infectat și apoi solicită o răscumpărare de la utilizator în schimbul cheii de decriptare. Suma de răscumpărare solicitată de ransomware-ul Lilmoon este de obicei mare și se știe că atacatorii amenință victimele cu pierderea permanentă a datelor dacă nu plătesc.
Cuprins
Cum funcționează Lilmoon Ransomware?
Odată instalat, Lilmoon Ransomware scanează computerul pentru anumite tipuri de fișiere și le criptează folosind criptarea AES-256. Pentru a face fișierele criptate ușor de recunoscut de către victime, Lilmoon Ransomware adaugă extensia de fișier „.lilmoon” la numele fișierelor afectate. După criptarea fișierelor, Lilmoon Ransomware generează un fișier text numit „Dectryption-guide.txt” care conține nota sa de răscumpărare, care informează victimele că fișierele lor au fost blocate și că trebuie să plătească o taxă specifică pentru a primi cheia de decriptare.
Metode de distribuție
Lilmoon Ransomware este răspândit prin diferite metode, cum ar fi e-mailuri de phishing, atașamente sau link-uri rău intenționate, descărcări drive-by și kituri de exploatare. Ar trebui să fiți informat că, odată ce acest tip de malware a fost instalat pe sistemul dvs., poate fi dificil de eliminat fără instrumente specializate sau software anti-malware. Prin urmare, utilizatorii ar trebui să fie întotdeauna atenți când deschid e-mailuri sau descarcă fișiere.
Cele mai sigure moduri de a elimina o infecție cu ransomware
Dacă computerul dvs. este infectat cu Lilmoon Ransomware, acționați rapid și în siguranță pentru a minimiza daunele și pentru a evita plata răscumpărării. Mai jos sunt câțiva pași care vă pot ajuta să eliminați malware-ul din sistemul dvs.:
1. Deconectați-vă de la Internet : de îndată ce vă dați seama că computerul dvs. a fost infectat, deconectați-l imediat. Acest lucru va împiedica orice criptare ulterioară a fișierelor și vă va permite să începeți să lucrați la o soluție de eliminare.
2. Rulați o scanare de securitate : după ce v-ați deconectat de la Internet, executați o scanare completă de securitate utilizând un software anti-malware reputat pentru a detecta și elimina orice fișiere sau programe nesigure legate de Lilmoon Ransomware de pe computer.
3. Restaurați fișierele dintr-o copie de rezervă : dacă este posibil, restaurați toate fișierele criptate dintr-o copie de rezervă recentă înainte ca acestea să fie pierdute definitiv din cauza criptării de către ransomware.
4. Raportați incidentul : ar trebui să raportați acest incident și autorităților, astfel încât alte victime să nu cadă în această înșelătorie în viitor.
Mesajul vag de răscumpărare prezentat de Lilmoon Ransomware:
Deși mesajul de răscumpărare nu specifică valoarea răscumpărării, acesta are diverse avertismente pentru victime, toate conținând amenințări cu pierderea datelor deteriorate. De asemenea, oferă două adrese de e-mail care ar trebui folosite pentru a contacta infractorii cibernetici care manipulează Lilmoon Ransomware, encrypt.ns@gmail.com și decrypt.ns@gmail.com. Mesajul de răscumpărare Lilmoon Ransomware are următorul conținut:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com'
