تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Moonshadow Ransomware

Moonshadow Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

تهديد Moonshadow Ransomware هو متغير آخر مهدد من عائلة VoidCrypt سيئة السمعة. يجب ألا يأخذ المستخدمون هذا على أنه علامة على أن Moonshadow أقل تهديدًا. إذا تم نشره على جهاز تم اختراقه ، يمكن للتهديد قفل جزء كبير من البيانات المخزنة هناك. لن يتمكن الضحايا من الوصول إلى المستندات القيمة وملفات PDF وقواعد البيانات والمحفوظات والمزيد.

يخصص Moonshadow Ransomware معرّفًا فريدًا لكل من ضحاياه. سيتم إلحاق سلسلة المعرف هذه بالأسماء الأصلية للملفات المشفرة. سيتبعه عنوان بريد إلكتروني يخضع لسيطرة مجرمي الإنترنت. في هذه الحالة ، يكون البريد الإلكتروني هو "developer.110@tutanota.com." أخيرًا ، سيضيف التهديد ".moonshadow" كامتداد ملف جديد. سيتم بعد ذلك تقديم الضحايا مع مذكرة فدية تحتوي على تعليمات من الجهات المهددة. سيتم عرض الرسالة في نافذة جديدة تم إنشاؤها من ملف HTA يسمى "Decryption-Guide.HTA." بالإضافة إلى ذلك ، سينشئ Moonshadow ملفًا نصيًا باسم "Decryption-Guide.txt" يحتوي على رسالة مماثلة.

تفاصيل مذكرة الفدية

كما قلنا ، فإن الإرشادات الموجودة في النافذة المنبثقة والملف النصي هي نفسها. يذكرون أنه يمكن استعادة الملفات المقفلة ولكن يجب على الضحايا دفع فدية إذا كانوا يريدون الحصول على أداة فك التشفير ومفتاح RSA الضروري. يجب على المستخدمين المتأثرين أيضًا العثور على ملف معين تم إنشاؤه على النظام المصاب. يجب أن يكون اسم الملف مشابهًا لاسم "KEY-SE-24r6t523" أو "RSAKEY.KEY". بدون المعلومات الواردة فيه ، لن يتمكن حتى مجرمو الإنترنت من فتح الملفات المشفرة. تنص مذكرة الفدية على أنه لا يمكن إجراء الاتصال إلا من خلال البريد الإلكتروني "developer.110@tutanota.com".

النص الكامل لملاحظات الفدية التي تم إسقاطها بواسطة Moonshadow Ransomware هو:

تم قفل ملفاتك
تم تشفير ملفاتك باستخدام خوارزمية التشفير
إذا كنت بحاجة إلى ملفاتك وكانت مهمة بالنسبة لك ، فلا تخجل من إرسال بريد إلكتروني إلي
إرسال ملف اختبار + ملف المفتاح على نظامك (الملف موجود في C: / مثال بيانات البرنامج: KEY-SE-24r6t523 أو RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك
عقد اتفاق على السعر معي وادفع
احصل على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير

انتباه:
1- لا تقم بإعادة تسمية أو تعديل الملفات (قد تفقد هذا الملف)
2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت ترغب في ذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك)
3-لا تقم بإعادة تثبيت نظام التشغيل (Windows) ، فقد تفقد مفتاح الملف وتفقد ملفاتك
4-لا تثق دائمًا في الوسطاء والمفاوضين (بعضهم جيد لكن بعضهم يوافق على 4000 دولار على سبيل المثال وسُئل 10000 دولار من العميل) حدث هذا

معرف قضيتك: -
بريدنا الإلكتروني: developer.110@tutanota.com

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...