Lilmoon Ransomware
Lilmoon Ransomware je nový druh hrozivého softvéru, ktorý bol nedávno objavený. Lilmoon Ransomware zašifruje súbory na infikovanom počítači a potom od používateľa požaduje výkupné výmenou za dešifrovací kľúč. Výkupné, ktoré požaduje Lilmoon ransomware, je zvyčajne vysoké a je známe, že útočníci hrozia obetiam trvalou stratou údajov, ak nezaplatia.
Obsah
Ako funguje Lilmoon Ransomware?
Po nainštalovaní Lilmoon Ransomware vyhľadá v počítači špecifické typy súborov a zašifruje ich pomocou šifrovania AES-256. Aby obete ľahko rozpoznali šifrované súbory, Lilmoon Ransomware pridáva k názvom ovplyvnených súborov príponu súboru „.lilmoon“. Po zašifrovaní súborov Lilmoon Ransomware vygeneruje textový súbor s názvom 'Dectryption-guide.txt' obsahujúci jeho výkupné, ktoré informuje obete, že ich súbory boli uzamknuté a musia zaplatiť špecifický poplatok, aby dostali dešifrovací kľúč.
Distribučné metódy
Lilmoon Ransomware sa šíri rôznymi metódami, ako sú phishingové e-maily, škodlivé prílohy alebo odkazy, preberanie a exploit kit. Mali by ste byť informovaní, že po nainštalovaní tohto typu malvéru do vášho systému môže byť ťažké ho odstrániť bez špecializovaných nástrojov alebo antimalvérového softvéru. Používatelia by preto mali byť pri otváraní e-mailov alebo sťahovaní súborov vždy opatrní.
Najbezpečnejšie spôsoby odstránenia ransomvérovej infekcie
Ak je váš počítač infikovaný Lilmoon Ransomware, konajte rýchlo a bezpečne, aby ste minimalizovali škody a vyhli sa plateniu výkupného. Nižšie je uvedených niekoľko krokov, ktoré vám môžu pomôcť odstrániť malvér z vášho systému:
1. Odpojte sa od internetu : Hneď ako zistíte, že váš počítač bol infikovaný, okamžite ho odpojte. Zabráni sa tak akémukoľvek ďalšiemu šifrovaniu súborov a umožní vám to začať pracovať na riešení odstránenia.
2. Spustite bezpečnostnú kontrolu : Po odpojení od internetu spustite úplnú bezpečnostnú kontrolu pomocou renomovaného antimalvérového softvéru na zistenie a odstránenie nebezpečných súborov alebo programov súvisiacich s Lilmoon Ransomware z vášho počítača.
3. Obnoviť súbory zo zálohy : Ak je to možné, obnovte všetky zašifrované súbory z nedávnej zálohy skôr, než sa natrvalo stratia v dôsledku šifrovania ransomvérom.
4. Nahláste incident : Tento incident by ste mali nahlásiť aj úradom, aby sa ďalšie obete v budúcnosti nestali obeťami tohto podvodu.
Vague Ransom Message prezentovaný Lilmoon Ransomware:
Hoci správa o výkupnom nešpecifikuje výšku výkupného, obsahuje rôzne upozornenia pre obete, pričom všetky obsahujú hrozby straty poškodených údajov. Poskytuje tiež dve e-mailové adresy, ktoré by sa mali použiť na kontaktovanie kyberzločincov, ktorí sa zaoberajú Lilmoon Ransomware, encrypt.ns@gmail.com a decrypt.ns@gmail.com Správa o výkupnom Lilmoon Ransomware má nasledujúci obsah:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com'
