Lilmoon Ransomware es otro clon de VoidCrypt
Descubrimos a Lilmoon, miembro de la familia de ransomware VoidCrypt, mientras analizábamos muestras de malware enviadas a VirusTotal. Este ransomware cifra los datos y cambia el nombre de los archivos, agregando la identificación de la víctima, una dirección de correo electrónico (encrypt.ns@gmail.com) y la extensión ".lilmoon". Por ejemplo, un archivo llamado "1.jpg" pasa a llamarse "1.jpg. (encrypt.ns@gmail.com).lilmoon".
Lilmoon también crea una nota de rescate en forma de un archivo llamado "Dectryption-guide.txt" que explica cómo funciona el cifrado e indica a las víctimas que no modifiquen archivos ni utilicen herramientas de recuperación de terceros, ya que esto puede provocar la pérdida de datos y claves. archivos Proporciona dos direcciones de correo electrónico, encrypt.ns@gmail.com y decrypt.ns@gmail.com, para que las víctimas se comuniquen con su ID de caso y un archivo de prueba adjunto para demostrar que son los propietarios reales de los archivos cifrados para recibir el descifrado. instrucciones para restaurar sus datos.
Lilmoon copia la nota de rescate habitual de VoidCrypt
El texto completo de la nota de rescate de Lilmoon dice lo siguiente:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com
¿Cómo puede ransomware como Lilmoon infectar la computadora de su hogar?
Ransomware como Lilmoon puede infectar su sistema doméstico de varias maneras. Los ciberdelincuentes suelen distribuir ransomware a través de sitios web maliciosos, archivos adjuntos de correo electrónico o descargas ocultas. También pueden usar enlaces maliciosos o kits de explotación para propagar el malware. Además, los usuarios deben tener cuidado al descargar software gratuito, cracks de software y torrents, ya que a menudo se asocian con ataques de ransomware. Es importante asegurarse de que todo su software esté actualizado y hacer una copia de seguridad de su sistema con regularidad para que los datos cifrados puedan restaurarse si es necesario.