Lilmoon Ransomware
Lilmoon Ransomware, yakın zamanda keşfedilen yeni bir tehdit yazılımı türüdür. Lilmoon Ransomware, virüs bulaşmış bir bilgisayardaki dosyaları şifreler ve ardından şifre çözme anahtarı karşılığında kullanıcıdan bir fidye talep eder. Lilmoon fidye yazılımı tarafından talep edilen fidye miktarı genellikle yüksektir ve saldırganların, ödeme yapmamaları halinde kurbanları kalıcı veri kaybıyla tehdit ettikleri bilinmektedir.
İçindekiler
Lilmoon Fidye Yazılımı Nasıl Çalışır?
Lilmoon Ransomware yüklendikten sonra bilgisayarı belirli dosya türleri için tarar ve bunları AES-256 şifreleme kullanarak şifreler. Lilmoon Ransomware, şifrelenmiş dosyaların kurbanlar tarafından kolayca tanınmasını sağlamak için etkilenen dosya adlarına '.lilmoon' dosya uzantısını ekler. Dosyaları şifreledikten sonra, Lilmoon Ransomware fidye notunu içeren 'Dectryption-guide.txt' adlı bir metin dosyası oluşturur ve kurbanlara dosyalarının kilitlendiğini ve şifre çözme anahtarını almak için belirli bir ücret ödemeleri gerektiğini bildirir.
Dağıtım Yöntemleri
Lilmoon Fidye Yazılımı, kimlik avı e-postaları, kötü amaçlı ekler veya bağlantılar, arabadan indirmeler ve yararlanma kitleri gibi çeşitli yöntemlerle yayılır. Bu tür bir kötü amaçlı yazılımın sisteminize bir kez yüklendikten sonra, özel araçlar veya kötü amaçlı yazılımdan koruma yazılımı olmadan kaldırılmasının zor olabileceği konusunda bilgilendirilmelisiniz. Bu nedenle, kullanıcılar e-postaları açarken veya dosya indirirken her zaman dikkatli olmalıdır.
Bir Fidye Yazılımı Bulaşmasını Kaldırmanın En Güvenli Yolları
Bilgisayarınıza Lilmoon Ransomware bulaştıysa, hasarı en aza indirmek ve fidyeyi ödememek için hızlı ve güvenli bir şekilde hareket edin. Aşağıda, kötü amaçlı yazılımı sisteminizden kaldırmanıza yardımcı olabilecek bazı adımlar verilmiştir:
1. İnternet bağlantısını kesin : Bilgisayarınıza virüs bulaştığını fark ettiğiniz anda, hemen bağlantısını kesin. Bu, dosyaların daha fazla şifrelenmesini önleyecek ve bir kaldırma çözümü üzerinde çalışmaya başlamanıza izin verecektir.
2. Bir Güvenlik Taraması çalıştırın : İnternet bağlantınızı kestikten sonra, Lilmoon Ransomware ile ilgili güvenli olmayan dosyaları veya programları bilgisayarınızdan tespit etmek ve kaldırmak için saygın bir kötü amaçlı yazılımdan koruma yazılımı kullanarak tam bir güvenlik taraması yapın.
3. Dosyaları Bir Yedekten Geri Yükleyin : Mümkünse, şifrelenmiş dosyaları fidye yazılımı tarafından şifreleme nedeniyle kalıcı olarak kaybolmadan önce yakın tarihli bir yedekten geri yükleyin.
4. Olayı Bildirin : İleride başka mağdurların bu dolandırıcılığa kanmaması için bu olayı yetkililere de bildirmelisiniz.
Lilmoon Fidye Yazılımı Tarafından Sunulan Belirsiz Fidye Mesajı:
Fidye mesajı fidye miktarını belirtmese de kurbanlara yönelik çeşitli uyarılar içerir ve bunların tümü zarar görmüş verileri kaybetme tehdidi içerir. Ayrıca, Lilmoon Ransomware'i işleyen siber suçlularla iletişim kurmak için kullanılması gereken iki e-posta adresi sağlar: encrypt.ns@gmail.com ve decrypt.ns@gmail.comLilmoon Ransomware fidye mesajı aşağıdaki içeriğe sahiptir:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com'
