Lilmoon Ransomware is een andere VoidCrypt-kloon
We ontdekten Lilmoon, een lid van de VoidCrypt-ransomwarefamilie, tijdens het analyseren van malwaremonsters die naar VirusTotal waren gestuurd. Deze ransomware versleutelt gegevens en hernoemt bestanden door de ID van het slachtoffer, een e-mailadres (encrypt.ns@gmail.com) en de extensie ".lilmoon" toe te voegen. Een bestand met de naam "1.jpg" wordt bijvoorbeeld hernoemd naar "1.jpg. (encrypt.ns@gmail.com).lilmoon".
Lilmoon maakt ook een losgeldnota in de vorm van een bestand met de naam "Dectryption-guide.txt" dat uitlegt hoe de codering werkt en slachtoffers instrueert om geen bestanden te wijzigen of hersteltools van derden te gebruiken, aangezien dit kan leiden tot verlies van gegevens en sleutel bestanden. Het geeft twee e-mailadressen - encrypt.ns@gmail.com en decrypt.ns@gmail.com - voor slachtoffers om contact op te nemen met hun case-ID en een testbestand bijgevoegd om te bewijzen dat ze echte eigenaren zijn van gecodeerde bestanden om decodering te ontvangen instructies voor het herstellen van hun gegevens.
Lilmoon kopieert gebruikelijke VoidCrypt-losgeldbrief
De volledige tekst van de losgeldbrief van Lilmoon luidt als volgt:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com
Hoe kan ransomware zoals Lilmoon uw thuiscomputer infecteren?
Ransomware zoals Lilmoon kan uw thuissysteem op verschillende manieren infecteren. Cybercriminelen verspreiden ransomware doorgaans via kwaadaardige websites, e-mailbijlagen of drive-by-downloads. Ze kunnen ook kwaadaardige links of exploitkits gebruiken om de malware te verspreiden. Bovendien moeten gebruikers voorzichtig zijn met het downloaden van freeware, softwarecracks en torrents, aangezien deze vaak worden geassocieerd met ransomware-aanvallen. Het is belangrijk om ervoor te zorgen dat al uw software up-to-date is en om regelmatig een back-up van uw systeem te maken, zodat versleutelde gegevens indien nodig kunnen worden hersteld.