Το Lilmoon Ransomware είναι ένας άλλος κλώνος VoidCrypt

Ανακαλύψαμε το Lilmoon, μέλος της οικογένειας ransomware VoidCrypt, ενώ αναλύαμε δείγματα κακόβουλου λογισμικού που υποβλήθηκαν στο VirusTotal. Αυτό το ransomware κρυπτογραφεί δεδομένα και μετονομάζει αρχεία, προσθέτοντας το αναγνωριστικό του θύματος, μια διεύθυνση email (encrypt.ns@gmail.com) και την επέκταση ".lilmoon". Για παράδειγμα, ένα αρχείο που ονομάζεται "1.jpg" μετονομάζεται σε "1.jpg. (encrypt.ns@gmail.com).lilmoon".

Η Lilmoon δημιουργεί επίσης μια σημείωση λύτρων με τη μορφή αρχείου που ονομάζεται "Dectryption-guide.txt" που εξηγεί πώς λειτουργεί η κρυπτογράφηση και καθοδηγεί τα θύματα να μην τροποποιούν αρχεία ή να χρησιμοποιούν εργαλεία ανάκτησης τρίτων, καθώς αυτό μπορεί να οδηγήσει σε απώλεια δεδομένων και κλειδιού αρχεία. Δίνει δύο διευθύνσεις email - encrypt.ns@gmail.com και decrypt.ns@gmail.com - στα θύματα να επικοινωνούν με το αναγνωριστικό της υπόθεσής τους και ένα δοκιμαστικό αρχείο που επισυνάπτεται για να αποδείξει ότι είναι πραγματικοί κάτοχοι κρυπτογραφημένων αρχείων προκειμένου να λάβουν αποκρυπτογράφηση οδηγίες για την επαναφορά των δεδομένων τους.

Το Lilmoon αντιγράφει τη συνηθισμένη σημείωση λύτρων VoidCrypt

Το πλήρες κείμενο του σημειώματος λύτρων Lilmoon έχει ως εξής:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :encrypt.ns@gmail.com

in Case of no answer: decrypt.ns@gmail.com

Πώς μπορεί το Ransomware όπως το Lilmoon να μολύνει τον υπολογιστή του σπιτιού σας;

Το Ransomware όπως το Lilmoon μπορεί να μολύνει το οικιακό σας σύστημα με διάφορους τρόπους. Οι εγκληματίες του κυβερνοχώρου διανέμουν συνήθως ransomware μέσω κακόβουλων ιστότοπων, συνημμένων ηλεκτρονικού ταχυδρομείου ή λήψεων μέσω ταχυτήτων. Μπορούν επίσης να χρησιμοποιήσουν κακόβουλους συνδέσμους ή κιτ εκμετάλλευσης για τη διάδοση του κακόβουλου λογισμικού. Επιπλέον, οι χρήστες θα πρέπει να είναι προσεκτικοί στη λήψη δωρεάν λογισμικού, ρωγμών λογισμικού και torrents, καθώς αυτά συχνά συνδέονται με επιθέσεις ransomware. Είναι σημαντικό να βεβαιωθείτε ότι όλο το λογισμικό σας είναι ενημερωμένο και να δημιουργείτε τακτικά αντίγραφα ασφαλείας του συστήματός σας, ώστε να είναι δυνατή η επαναφορά τυχόν κρυπτογραφημένων δεδομένων εάν είναι απαραίτητο.