Lilmoon Ransomware
Лилмоон Рансомваре је нова врста претећег софтвера која је недавно откривена. Лилмоон Рансомваре шифрује датотеке на зараженом рачунару, а затим захтева откуп од корисника у замену за кључ за дешифровање. Износ откупнине коју тражи Лилмоон рансомваре је обично висок и познато је да нападачи прете жртвама трајним губитком података ако не плате.
Преглед садржаја
Како функционише Лилмоон Рансомваре?
Једном инсталиран, Лилмоон Рансомваре скенира рачунар у потрази за одређеним типовима датотека и шифрује их помоћу АЕС-256 енкрипције. Да би жртве лако препознале шифроване датотеке, Лилмоон Рансомваре додаје екстензију датотеке '.лилмоон' именима датотека које су погођене. Након шифровања датотека, Лилмоон Рансомваре генерише текстуалну датотеку под називом 'Децтриптион-гуиде.ткт' која садржи белешку о откупнини, која обавештава жртве да су њихове датотеке закључане и да морају да плате одређену накнаду да добију кључ за дешифровање.
Методе дистрибуције
Лилмоон Рансомваре се шири на различите начине, као што су пхисхинг е-поруке, злонамерни прилози или везе, преузимања и комплети за експлоатацију. Требало би да будете обавештени да када се овај тип малвера инсталира на ваш систем, може бити тешко уклонити га без специјализованих алата или софтвера против малвера. Стога, корисници увек треба да буду опрезни када отварају е-пошту или преузимају датотеке.
Најсигурнији начини за уклањање инфекције рансомвером
Ако је ваш рачунар заражен Лилмоон Рансомваре-ом, реагујте брзо и безбедно како бисте умањили штету и избегли плаћање откупнине. У наставку су наведени неки кораци који вам могу помоћи да уклоните малвер са вашег система:
1. Прекините везу са Интернетом : чим схватите да је ваш рачунар заражен, одмах га искључите. Ово ће спречити даље шифровање датотека и омогућити вам да почнете да радите на решењу за уклањање.
2. Покрените безбедносно скенирање : Када се искључите са Интернета, покрените потпуно безбедносно скенирање користећи реномирани анти-малвер софтвер да бисте открили и уклонили све небезбедне датотеке или програме који се односе на Лилмоон Рансомваре са свог рачунара.
3. Вратите датотеке из резервне копије : Ако је могуће, вратите све шифроване датотеке из недавне резервне копије пре него што буду трајно изгубљене због шифровања од стране рансомваре-а.
4. Пријавите инцидент : Овај инцидент такође треба да пријавите властима како друге жртве не би наседле на ову превару у будућности.
Нејасна порука о откупнини коју је представио Лилмоон Рансомваре:
Иако у поруци о откупнини није прецизиран износ откупнине, у њој се налазе разна упозорења жртвама, која садрже претње да ће изгубити оштећене податке. Такође пружа две адресе е-поште које треба да се користе за контактирање сајбер криминалаца који рукују Лилмоон Рансомваре-ом, енцрипт.нс@гмаил.цом и децрипт.нс@гмаил.цом Порука о откупнини Лилмоон Рансомваре-а има следећи садржај:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com'
