Lilmoon Ransomware yra dar vienas VoidCrypt klonas
Analizuodami „VirusTotal“ pateiktus kenkėjiškų programų pavyzdžius, atradome „Lilmoon“, „VoidCrypt“ išpirkos programų šeimos narį. Ši išpirkos reikalaujanti programa užšifruoja duomenis ir pervardija failus, pridėdama aukos ID, el. pašto adresą (encrypt.ns@gmail.com) ir plėtinį „.lilmoon“. Pavyzdžiui, failas pavadinimu "1.jpg" pervadinamas "1.jpg. (encrypt.ns@gmail.com).lilmoon".
Lilmoon taip pat sukuria išpirkos raštelį failo „Dectryption-guide.txt“ pavidalu, kuriame paaiškinama, kaip veikia šifravimas, ir nurodoma aukoms nekeisti failų ir nenaudoti jokių trečiųjų šalių atkūrimo įrankių, nes gali būti prarasti duomenys ir raktas. failus. Jame pateikiami du el. pašto adresai – encrypt.ns@gmail.com ir decrypt.ns@gmail.com – aukoms susisiekti su savo atvejo ID ir pridedamą bandomąjį failą, įrodantį, kad jie yra tikrieji šifruotų failų savininkai, kad gautų iššifravimą. instrukcijas, kaip atkurti savo duomenis.
„Lilmoon“ kopijuoja įprastą „VoidCrypt“ išpirkos užrašą
Visas Lilmoon išpirkos rašto tekstas skamba taip:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com
Kaip „Ransomware“, kaip „Lilmoon“, gali užkrėsti jūsų namų kompiuterį?
Išpirkos reikalaujančios programos, tokios kaip Lilmoon, gali įvairiais būdais užkrėsti jūsų namų sistemą. Kibernetiniai nusikaltėliai paprastai platina išpirkos reikalaujančias programas naudodami kenkėjiškas svetaines, el. pašto priedus arba atsisiuntimus. Jie taip pat gali naudoti kenkėjiškas nuorodas arba išnaudojimo rinkinius, kad platintų kenkėjišką programą. Be to, vartotojai turėtų būti atsargūs atsisiųsdami nemokamą programinę įrangą, programinės įrangos įtrūkimus ir torrentus, nes tai dažnai yra susiję su išpirkos reikalaujančių programų atakomis. Svarbu užtikrinti, kad visa programinė įranga būtų atnaujinta, ir reguliariai kurti atsargines sistemos kopijas, kad prireikus būtų galima atkurti visus užšifruotus duomenis.