Lilmoon 勒索软件是另一个 VoidCrypt 克隆
我们在分析提交给 VirusTotal 的恶意软件样本时发现了 Lilmoon,它是 VoidCrypt 勒索软件家族的一员。该勒索软件加密数据并重命名文件,添加受害者的 ID、电子邮件地址 (encrypt.ns@gmail.com) 和“.lilmoon”扩展名。例如,名为“1.jpg”的文件被重命名为“1.jpg.(encrypt.ns@gmail.com).lilmoon”。
Lilmoon 还创建了一个名为“Dectryption-guide.txt”的文件形式的赎金票据,解释了加密的工作原理并指示受害者不要修改文件或使用任何第三方恢复工具,因为这可能会导致数据和密钥丢失文件。它提供了两个电子邮件地址 - encrypt.ns@gmail.com 和 decrypt.ns@gmail.com - 供受害者联系他们的案例 ID 和附加的测试文件以证明他们是加密文件的真正所有者以便接收解密恢复数据的说明。
Lilmoon 复制了通常的 VoidCrypt 赎金票据
Lilmoon勒索信全文如下:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com
Lilmoon 等勒索软件如何感染您的家用计算机?
像 Lilmoon 这样的勒索软件可以通过多种方式感染您的家庭系统。网络犯罪分子通常通过恶意网站、电子邮件附件或偷渡式下载来分发勒索软件。他们还可能使用恶意链接或漏洞利用工具包来传播恶意软件。此外,用户应谨慎下载免费软件、破解软件和种子文件,因为这些通常与勒索软件攻击有关。重要的是要确保您的所有软件都是最新的,并定期备份您的系统,以便在必要时可以恢复任何加密数据。