Lilmoon Ransomware

Lilmoon Ransomware เป็นซอฟต์แวร์คุกคามสายพันธุ์ใหม่ที่เพิ่งค้นพบ Lilmoon Ransomware เข้ารหัสไฟล์บนคอมพิวเตอร์ที่ติดไวรัส จากนั้นเรียกค่าไถ่จากผู้ใช้เพื่อแลกกับคีย์ถอดรหัส จำนวนเงินค่าไถ่ที่ Lilmoon ransomware ร้องขอนั้นมักจะสูง และผู้โจมตีมักจะคุกคามผู้ที่ตกเป็นเหยื่อด้วยการสูญเสียข้อมูลอย่างถาวรหากพวกเขาไม่จ่ายเงิน

Lilmoon Ransomware ทำงานอย่างไร

เมื่อติดตั้งแล้ว Lilmoon Ransomware จะสแกนคอมพิวเตอร์เพื่อหาไฟล์ประเภทต่างๆ และเข้ารหัสโดยใช้การเข้ารหัส AES-256 เพื่อให้ไฟล์ที่เข้ารหัสสามารถจดจำได้ง่ายโดยผู้ที่ตกเป็นเหยื่อ แรนซัมแวร์ Lilmoon จึงเพิ่มนามสกุลไฟล์ '.lilmoon' ให้กับชื่อไฟล์ที่ได้รับผลกระทบ หลังจากเข้ารหัสไฟล์แล้ว Lilmoon Ransomware จะสร้างไฟล์ข้อความชื่อ 'Dectryption-guide.txt' ซึ่งมีข้อความเรียกค่าไถ่ ซึ่งจะแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกล็อกและต้องจ่ายค่าธรรมเนียมพิเศษเพื่อรับคีย์ถอดรหัส

วิธีการจัดจำหน่าย

มัลแวร์เรียกค่าไถ่ Lilmoon แพร่กระจายผ่านวิธีการต่างๆ เช่น อีเมลฟิชชิ่ง ไฟล์แนบหรือลิงก์ที่เป็นอันตราย การดาวน์โหลดโดยใช้ไดรฟ์ และชุดช่องโหว่ คุณควรทราบว่าเมื่อมัลแวร์ประเภทนี้ได้รับการติดตั้งในระบบของคุณแล้ว การลบออกอาจทำได้ยากหากไม่มีเครื่องมือพิเศษหรือซอฟต์แวร์ป้องกันมัลแวร์ ดังนั้นผู้ใช้ควรระมัดระวังเสมอเมื่อเปิดอีเมลหรือดาวน์โหลดไฟล์

วิธีที่ปลอดภัยที่สุดในการลบการติดแรนซัมแวร์

หากคอมพิวเตอร์ของคุณติดมัลแวร์เรียกค่าไถ่ Lilmoon ให้ดำเนินการอย่างรวดเร็วและปลอดภัยเพื่อลดความเสียหายให้เหลือน้อยที่สุดและหลีกเลี่ยงการจ่ายค่าไถ่ ด้านล่างนี้เป็นขั้นตอนบางอย่างที่สามารถช่วยคุณลบมัลแวร์ออกจากระบบของคุณ:

1. ตัดการเชื่อมต่อจากอินเทอร์เน็ต : ทันทีที่คุณทราบว่าคอมพิวเตอร์ของคุณติดไวรัส ให้ตัดการเชื่อมต่อทันที วิธีนี้จะป้องกันการเข้ารหัสไฟล์เพิ่มเติมและอนุญาตให้คุณเริ่มทำงานกับโซลูชันการลบ

2. เรียกใช้การสแกนความปลอดภัย : เมื่อคุณตัดการเชื่อมต่อจากอินเทอร์เน็ตแล้ว ให้เรียกใช้การสแกนความปลอดภัยทั้งหมดโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจหาและลบไฟล์หรือโปรแกรมที่ไม่ปลอดภัยที่เกี่ยวข้องกับ Lilmoon Ransomware ออกจากคอมพิวเตอร์ของคุณ

3. กู้คืนไฟล์จากข้อมูลสำรอง : หากเป็นไปได้ ให้กู้คืนไฟล์ที่เข้ารหัสจากข้อมูลสำรองล่าสุด ก่อนที่ไฟล์เหล่านั้นจะสูญหายอย่างถาวรเนื่องจากการเข้ารหัสโดยแรนซัมแวร์

4. รายงานเหตุการณ์ : คุณควรรายงานเหตุการณ์นี้ต่อเจ้าหน้าที่ด้วย เพื่อที่เหยื่อรายอื่นจะได้ไม่ตกเป็นเหยื่อการหลอกลวงนี้อีกในอนาคต

ข้อความค่าไถ่ที่คลุมเครือนำเสนอโดย Lilmoon Ransomware:

แม้ว่าข้อความเรียกค่าไถ่จะไม่ได้ระบุจำนวนเงินค่าไถ่ แต่ก็มีคำเตือนต่าง ๆ ให้กับผู้ที่ตกเป็นเหยื่อ ซึ่งทั้งหมดมีภัยคุกคามที่จะสูญเสียข้อมูลเสียหาย นอกจากนี้ยังมีที่อยู่อีเมลสองแห่งที่ควรใช้ในการติดต่ออาชญากรไซเบอร์ที่จัดการ Lilmoon Ransomware คือ encrypt.ns@gmail.com และ decrypt.ns@gmail.com ข้อความเรียกค่าไถ่ Lilmoon Ransomware มีเนื้อหาดังต่อไปนี้:

'Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :encrypt.ns@gmail.com

in Case of no answer: decrypt.ns@gmail.com'