Lilmoon Ransomware är en annan VoidCrypt Clone
Vi upptäckte Lilmoon, en medlem av VoidCrypt ransomware-familjen, medan vi analyserade prover från skadlig programvara som skickats till VirusTotal. Denna ransomware krypterar data och byter namn på filer, lägger till offrets ID, en e-postadress (encrypt.ns@gmail.com) och tillägget ".lilmoon". Till exempel, en fil som heter "1.jpg" byter namn till "1.jpg. (encrypt.ns@gmail.com).lilmoon".
Lilmoon skapar också en lösennota i form av en fil som heter "Dectryption-guide.txt" som förklarar hur krypteringen fungerar och instruerar offren att inte ändra filer eller använda återställningsverktyg från tredje part eftersom detta kan resultera i förlorad data och nyckel filer. Den ger två e-postadresser - encrypt.ns@gmail.com och decrypt.ns@gmail.com - för offren att kontakta med sitt ärende-ID och en testfil bifogad för att bevisa att de är verkliga ägare till krypterade filer för att kunna ta emot dekryptering instruktioner för att återställa sina data.
Lilmoon Copies Vanlig VoidCrypt Ransom Note
Den fullständiga texten i Lilmoons lösennota lyder som följer:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com
Hur kan ransomware som Lilmoon infektera din hemdator?
Ransomware som Lilmoon kan infektera ditt hemsystem på olika sätt. Cyberbrottslingar distribuerar vanligtvis ransomware via skadliga webbplatser, e-postbilagor eller drive-by-nedladdningar. De kan också använda skadliga länkar eller utnyttja kit för att sprida skadlig programvara. Dessutom bör användare vara försiktiga med att ladda ner gratisprogram, programsprickor och torrents eftersom dessa ofta är förknippade med ransomware-attacker. Det är viktigt att se till att all din programvara är uppdaterad och att regelbundet säkerhetskopiera ditt system så att all krypterad data kan återställas vid behov.