Lilmoon Ransomware
Izsiljevalska programska oprema Lilmoon je nova vrsta nevarne programske opreme, ki je bila nedavno odkrita. Izsiljevalska programska oprema Lilmoon šifrira datoteke na okuženem računalniku in nato od uporabnika zahteva odkupnino v zameno za ključ za dešifriranje. Znesek odkupnine, ki ga zahteva izsiljevalska programska oprema Lilmoon, je običajno visok in znano je, da napadalci žrtvam grozijo s trajno izgubo podatkov, če ne plačajo.
Kazalo
Kako deluje izsiljevalska programska oprema Lilmoon?
Ko je nameščena, izsiljevalska programska oprema Lilmoon pregleda računalnik za določene vrste datotek in jih šifrira s šifriranjem AES-256. Da bi žrtve zlahka prepoznale šifrirane datoteke, izsiljevalska programska oprema Lilmoon doda datotečno pripono '.lilmoon' imenom prizadetih datotek. Po šifriranju datotek izsiljevalska programska oprema Lilmoon ustvari besedilno datoteko z imenom 'Dectryption-guide.txt', ki vsebuje obvestilo o odkupnini, ki žrtve obvešča, da so njihove datoteke zaklenjene in da morajo plačati posebno pristojbino za prejem ključa za dešifriranje.
Metode distribucije
Izsiljevalska programska oprema Lilmoon se širi z različnimi metodami, kot so e-poštna sporočila z lažnim predstavljanjem, zlonamerne priloge ali povezave, naključni prenosi in kompleti za izkoriščanje. Upoštevati morate, da ko je ta vrsta zlonamerne programske opreme nameščena v vašem sistemu, jo je težko odstraniti brez posebnih orodij ali programske opreme proti zlonamerni programski opremi. Zato naj bodo uporabniki vedno previdni pri odpiranju e-pošte ali prenašanju datotek.
Najvarnejši načini za odstranitev okužbe z izsiljevalsko programsko opremo
Če je vaš računalnik okužen z izsiljevalsko programsko opremo Lilmoon, ukrepajte hitro in varno, da zmanjšate škodo in se izognete plačilu odkupnine. Spodaj je nekaj korakov, ki vam lahko pomagajo odstraniti zlonamerno programsko opremo iz vašega sistema:
1. Prekinite povezavo z internetom : Takoj, ko ugotovite, da je vaš računalnik okužen, ga takoj prekinite. To bo preprečilo nadaljnje šifriranje datotek in vam omogočilo, da začnete delati na rešitvi za odstranitev.
2. Zaženite varnostni pregled : Ko prekinete povezavo z internetom, zaženite popoln varnostni pregled z uporabo ugledne programske opreme za zaščito pred zlonamerno programsko opremo, da odkrijete in odstranite vse nevarne datoteke ali programe, povezane z izsiljevalsko programsko opremo Lilmoon, iz vašega računalnika.
3. Obnovite datoteke iz varnostne kopije : če je mogoče, obnovite vse šifrirane datoteke iz nedavne varnostne kopije, preden se trajno izgubijo zaradi šifriranja s strani izsiljevalske programske opreme.
4. Prijavite incident : ta dogodek morate prijaviti tudi oblastem, da druge žrtve v prihodnje ne bodo nasedle tej prevari.
Nejasno sporočilo o odkupnini, ki ga predstavlja izsiljevalska programska oprema Lilmoon:
Čeprav sporočilo o odkupnini ne navaja zneska odkupnine, vsebuje različna opozorila žrtvam, vsa pa vsebujejo grožnje o izgubi poškodovanih podatkov. Zagotavlja tudi dva e-poštna naslova, ki ju je treba uporabiti za stik s kibernetskimi kriminalci, ki obravnavajo izsiljevalsko programsko opremo Lilmoon, encrypt.ns@gmail.com in decrypt.ns@gmail.comSporočilo o odkupnini Lilmoon Ransomware ima naslednjo vsebino:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com'
