Lilmoon 勒索軟件是另一個 VoidCrypt 克隆

我們在分析提交給 VirusTotal 的惡意軟件樣本時發現了 Lilmoon，它是 VoidCrypt 勒索軟件家族的一員。該勒索軟件加密數據並重命名文件，添加受害者的 ID、電子郵件地址 (encrypt.ns@gmail.com) 和“.lilmoon”擴展名。例如，名為“1.jpg”的文件被重命名為“1.jpg.(encrypt.ns@gmail.com).lilmoon”。

Lilmoon 還創建了一個名為“Dectryption-guide.txt”的文件形式的贖金票據，解釋了加密的工作原理並指示受害者不要修改文件或使用任何第三方恢復工具，因為這可能會導致數據和密鑰丟失文件。它提供了兩個電子郵件地址 - encrypt.ns@gmail.com 和 decrypt.ns@gmail.com - 供受害者聯繫他們的案例 ID 和附加的測試文件以證明他們是加密文件的真正所有者以便接收解密恢復數據的說明。

Lilmoon 複製了通常的 VoidCrypt 贖金票據

Lilmoon勒索信全文如下：

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :encrypt.ns@gmail.com

in Case of no answer: decrypt.ns@gmail.com

Lilmoon 等勒索軟件如何感染您的家用計算機？

像 Lilmoon 這樣的勒索軟件可以通過多種方式感染您的家庭系統。網絡犯罪分子通常通過惡意網站、電子郵件附件或偷渡式下載來分發勒索軟件。他們還可能使用惡意鏈接或漏洞利用工具包來傳播惡意軟件。此外，用戶應謹慎下載免費軟件、破解軟件和種子文件，因為這些通常與勒索軟件攻擊有關。重要的是要確保您的所有軟件都是最新的，並定期備份您的系統，以便在必要時可以恢復任何加密數據。