Lilmoon Ransomware é outro clone do VoidCrypt
Descobrimos Lilmoon, um membro da família de ransomware VoidCrypt, ao analisar amostras de malware enviadas ao VirusTotal. Este ransomware criptografa dados e renomeia arquivos, adicionando o ID da vítima, um endereço de e-mail (encrypt.ns@gmail.com) e a extensão ".lilmoon". Por exemplo, um arquivo chamado "1.jpg" é renomeado como "1.jpg. (encrypt.ns@gmail.com).lilmoon".
Lilmoon também cria uma nota de resgate na forma de um arquivo chamado "Dectryption-guide.txt" que explica como a criptografia funciona e instrui as vítimas a não modificar arquivos ou usar ferramentas de recuperação de terceiros, pois isso pode resultar na perda de dados e chaves arquivos. Ele fornece dois endereços de e-mail - encrypt.ns@gmail.com e decrypt.ns@gmail.com - para as vítimas entrarem em contato com o ID do caso e um arquivo de teste anexado para provar que são os verdadeiros proprietários dos arquivos criptografados para receber a descriptografia instruções para restaurar seus dados.
Lilmoon copia nota de resgate comum do VoidCrypt
O texto completo da nota de resgate de Lilmoon é o seguinte:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com
Como um ransomware como o Lilmoon pode infectar seu computador doméstico?
Ransomware como Lilmoon pode infectar seu sistema doméstico de várias maneiras. Os cibercriminosos normalmente distribuem ransomware por meio de sites maliciosos, anexos de e-mail ou downloads diretos. Eles também podem usar links maliciosos ou kits de exploração para espalhar o malware. Além disso, os usuários devem ter cuidado ao baixar freeware, cracks de software e torrents, pois geralmente estão associados a ataques de ransomware. É importante garantir que todo o seu software esteja atualizado e fazer backups regulares do seu sistema para que quaisquer dados criptografados possam ser restaurados, se necessário.