Lilmoon Ransomware er en anden VoidCrypt-klon
Vi opdagede Lilmoon, et medlem af VoidCrypt ransomware-familien, mens vi analyserede malware-prøver indsendt til VirusTotal. Denne ransomware krypterer data og omdøber filer, tilføjer offerets ID, en e-mail-adresse (encrypt.ns@gmail.com) og ".lilmoon"-udvidelsen. For eksempel omdøbes en fil kaldet "1.jpg" til "1.jpg. (encrypt.ns@gmail.com).lilmoon".
Lilmoon opretter også en løsesumseddel i form af en fil kaldet "Dectryption-guide.txt", der forklarer, hvordan krypteringen fungerer og instruerer ofrene i ikke at ændre filer eller bruge nogen tredjeparts genoprettelsesværktøjer, da dette kan resultere i tabte data og nøgle filer. Den giver to e-mailadresser - encrypt.ns@gmail.com og decrypt.ns@gmail.com - for ofre at kontakte med deres sags-id og en testfil vedhæftet for at bevise, at de er reelle ejere af krypterede filer for at modtage dekryptering instruktioner til at gendanne deres data.
Lilmoon kopierer den sædvanlige VoidCrypt Ransom Note
Den komplette tekst af Lilmoon løsesumsedlen lyder som følger:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com
Hvordan kan ransomware som Lilmoon inficere din hjemmecomputer?
Ransomware som Lilmoon kan inficere dit hjemmesystem på forskellige måder. Cyberkriminelle distribuerer typisk ransomware via ondsindede websteder, e-mail-vedhæftede filer eller drive-by-downloads. De kan også bruge ondsindede links eller udnyttelsessæt til at sprede malwaren. Derudover bør brugere være forsigtige med at downloade freeware, software-cracks og torrents, da disse ofte er forbundet med ransomware-angreb. Det er vigtigt at sikre, at al din software er opdateret og regelmæssigt at sikkerhedskopiere dit system, så alle krypterede data kan gendannes, hvis det er nødvendigt.