Lilmoon Ransomware は別の VoidCrypt クローンです
VirusTotal に送信されたマルウェア サンプルを分析しているときに、VoidCrypt ランサムウェア ファミリーのメンバーである Lilmoon を発見しました。このランサムウェアは、データを暗号化し、ファイルの名前を変更して、被害者の ID、電子メール アドレス (encrypt.ns@gmail.com)、および「.lilmoon」拡張子を追加します。たとえば、「1.jpg」というファイルは、「1.jpg. (encrypt.ns@gmail.com).lilmoon」という名前に変更されます。
Lilmoon は、「Dectryption-guide.txt」というファイル形式の身代金メモも作成します。このメモには、暗号化がどのように機能するかが説明されており、データやキーが失われる可能性があるため、ファイルを変更したり、サードパーティの回復ツールを使用したりしないよう被害者に指示されています。ファイル。 2 つの電子メール アドレス (encrypt.ns@gmail.com と decrypt.ns@gmail.com) が被害者に提供され、被害者はケース ID と添付されたテスト ファイルに連絡して、復号化を受け取るために暗号化されたファイルの本当の所有者であることを証明します。データを復元するための指示。
Lilmoon が通常の VoidCrypt 身代金メモをコピー
リルムーンの身代金メモの全文は次のとおりです。
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com
Lilmoon のようなランサムウェアはどのようにして自宅のコンピューターに感染するのでしょうか?
Lilmoon のようなランサムウェアは、さまざまな方法でホーム システムに感染する可能性があります。サイバー犯罪者は通常、悪意のある Web サイト、電子メールの添付ファイル、またはドライブバイ ダウンロードを介してランサムウェアを配布します。また、悪意のあるリンクやエクスプロイト キットを使用してマルウェアを拡散することもあります。さらに、ユーザーはフリーウェア、ソフトウェア クラック、およびトレントのダウンロードに注意する必要があります。これらはランサムウェア攻撃に関連していることが多いためです。すべてのソフトウェアが最新であることを確認し、システムを定期的にバックアップして、必要に応じて暗号化されたデータを復元できるようにすることが重要です。