Lilmoon Ransomware
Lilmoon Ransomware es una nueva variedad de software amenazante que se descubrió recientemente. Lilmoon Ransomware cifra los archivos en una computadora infectada y luego exige un rescate del usuario a cambio de la clave de descifrado. La cantidad de rescate solicitada por el ransomware Lilmoon suele ser alta y se sabe que los atacantes amenazan a las víctimas con la pérdida permanente de datos si no pagan.
Tabla de contenido
¿Cómo funciona el ransomware Lilmoon?
Una vez instalado, Lilmoon Ransomware escanea la computadora en busca de tipos de archivos específicos y los cifra mediante el cifrado AES-256. Para que las víctimas reconozcan fácilmente los archivos cifrados, Lilmoon Ransomware agrega la extensión de archivo '.lilmoon' a los nombres de los archivos afectados. Después de cifrar los archivos, Lilmoon Ransomware genera un archivo de texto llamado 'Dectryption-guide.txt' que contiene su nota de rescate, que informa a las víctimas que sus archivos han sido bloqueados y deben pagar una tarifa específica para recibir la clave de descifrado.
Métodos de distribución
Lilmoon Ransomware se propaga a través de varios métodos, como correos electrónicos de phishing, archivos adjuntos o enlaces maliciosos, descargas ocultas y kits de explotación. Debe saber que una vez que este tipo de malware se ha instalado en su sistema, puede ser difícil eliminarlo sin herramientas especializadas o software antimalware. Por lo tanto, los usuarios siempre deben tener cuidado al abrir correos electrónicos o descargar archivos.
Las formas más seguras de eliminar una infección de ransomware
Si su computadora está infectada con Lilmoon Ransomware, actúe de manera rápida y segura para minimizar el daño y evitar pagar el rescate. A continuación, se incluyen algunos pasos que pueden ayudarlo a eliminar el malware de su sistema:
1. Desconéctese de Internet : Tan pronto como se dé cuenta de que su computadora ha sido infectada, desconéctela inmediatamente. Esto evitará que se encripten más los archivos y le permitirá comenzar a trabajar en una solución de eliminación.
2. Ejecute un análisis de seguridad : una vez que se haya desconectado de Internet, ejecute un análisis de seguridad completo utilizando un software antimalware acreditado para detectar y eliminar cualquier archivo o programa no seguro relacionado con Lilmoon Ransomware de su computadora.
3. Restaurar archivos desde una copia de seguridad : si es posible, restaure los archivos cifrados desde una copia de seguridad reciente antes de que se pierdan de forma permanente debido al cifrado del ransomware.
4. Informe el incidente : también debe informar este incidente a las autoridades para que otras víctimas no caigan en esta estafa en el futuro.
El vago mensaje de rescate presentado por Lilmoon Ransomware:
Aunque el mensaje de rescate no especifica el monto del rescate, tiene varias advertencias para las víctimas, todas con amenazas de perder los datos dañados. También proporciona dos direcciones de correo electrónico que deben usarse para contactar a los ciberdelincuentes que manejan Lilmoon Ransomware, encrypt.ns@gmail.com y decrypt.ns@gmail.com. El mensaje de rescate de Lilmoon Ransomware tiene el siguiente contenido:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com'
