Moonshadow Ransomware
Заплахата Moonshadow Ransomware е друг заплашителен вариант от прословутото семейство VoidCrypt . Потребителите не трябва да приемат това като знак, че Moonshadow е по-малко заплашителна. Ако се разположи на взломано устройство, заплахата може да заключи значителна част от съхраняваните там данни. Жертвите няма да имат достъп до своите ценни документи, PDF файлове, бази данни, архиви и др.
Moonshadow Ransomware присвоява уникален идентификатор на всяка от жертвите си. Този ID низ ще бъде добавен към оригиналните имена на криптираните файлове. След него ще има имейл адрес под контрола на киберпрестъпниците. В този случай имейлът е „developer.110@tutanota.com“. И накрая, заплахата ще добави '.moonshadow' като ново файлово разширение. След това на жертвите ще бъде представена бележка за откуп, съдържаща инструкции от заплахите. Съобщението ще се покаже в нов прозорец, генериран от HTA файл с име „Decryption-Guide.HTA“. В допълнение, Moonshadow ще създаде текстов файл с име 'Decryption-Guide.txt', съдържащ идентично съобщение.
Подробности за бележката за откуп
Както казахме, инструкциите в изскачащия прозорец и текстовия файл са еднакви. Те заявяват, че заключените файлове могат да бъдат възстановени, но жертвите трябва да платят откуп, ако искат да получат инструмента за декриптиране и необходимия RSA ключ. Засегнатите потребители също трябва да намерят конкретен файл, който е създаден в заразената система. Името на файла трябва да е подобно на „KEY-SE-24r6t523“ или „RSAKEY.KEY“. Без информацията, съдържаща се в него, дори киберпрестъпниците няма да могат да отключат криптираните файлове. В бележката за откуп се посочва, че комуникацията може да се осъществява само чрез имейла „developer.110@tutanota.com“.
Пълният текст на бележките за откуп, пуснати от Moonshadow Ransomware, е:
' Вашите файлове са заключени
Вашите файлове са криптирани с криптографски алгоритъм
Ако имате нужда от вашите файлове и те са важни за вас, не се срамувайте, изпратете ми имейл
Изпратете тестов файл + ключовия файл във вашата система (файлът съществува в C:/ProgramData пример: KEY-SE-24r6t523 или RSAKEY.KEY), за да се уверите, че вашите файлове могат да бъдат възстановени
Направете споразумение за цена с мен и платете
Вземете инструмент за декриптиране + RSA ключ И Инструкция за процеса на декриптираневнимание:
1- Не преименувайте и не променяйте файловете (може да загубите този файл)
2- Не се опитвайте да използвате приложения на трети страни или инструменти за възстановяване (ако искате да направите това, направете копие от Файлове и ги пробвайте и губете времето си)
3-Не преинсталирайте операционната система (Windows) Може да загубите ключовия файл и да загубите вашите файлове
4-Не се доверявайте винаги на средни хора и преговарящи (някои от тях са добри, но някои от тях се съгласяват с 4000 usd например и са поискани 10000 usd от клиента) това се случиВашият идентификационен номер: -
Нашият имейл:developer.110@tutanota.com '
