Moonshadow Ransomware

মুনশ্যাডো র‍্যানসমওয়্যার হুমকি হল কুখ্যাত VoidCrypt পরিবারের আরেকটি হুমকিস্বরূপ। ব্যবহারকারীদের এটিকে একটি চিহ্ন হিসাবে নেওয়া উচিত নয় যে মুনশ্যাডো কম হুমকিস্বরূপ। লঙ্ঘন করা ডিভাইসে স্থাপন করা হলে, হুমকি সেখানে সঞ্চিত ডেটার একটি উল্লেখযোগ্য অংশ লক করতে পারে। ভিকটিমরা তাদের মূল্যবান নথি, পিডিএফ, ডাটাবেস, আর্কাইভ এবং আরও অনেক কিছু অ্যাক্সেস করতে অক্ষম থাকবে।

মুনশ্যাডো র‍্যানসমওয়্যার তার প্রতিটি শিকারকে একটি অনন্য আইডি বরাদ্দ করে। এই আইডি স্ট্রিংটি এনক্রিপ্ট করা ফাইলগুলির আসল নামের সাথে যুক্ত করা হবে। এটি অনুসরণ করা সাইবার অপরাধীদের নিয়ন্ত্রণে একটি ইমেল ঠিকানা হবে। এই ক্ষেত্রে, ইমেল হল 'developer.110@tutanota.com।' অবশেষে, হুমকি একটি নতুন ফাইল এক্সটেনশন হিসাবে '.moonshadow' যোগ করবে। তারপরে ভিকটিমদের একটি মুক্তিপণ নোট উপস্থাপন করা হবে যাতে হুমকি অভিনেতাদের নির্দেশনা থাকে। বার্তাটি 'Decryption-Guide.HTA' নামে একটি HTA ফাইল থেকে তৈরি একটি নতুন উইন্ডোতে প্রদর্শিত হবে। এছাড়াও, Moonshadow 'Decryption-Guide.txt' নামে একটি টেক্সট ফাইল তৈরি করবে যাতে একটি অভিন্ন বার্তা রয়েছে।

মুক্তিপণ নোটের বিবরণ

আমরা যেমন বলেছি, পপ-আপ উইন্ডোতে নির্দেশাবলী এবং টেক্সট ফাইল একই। তারা বলে যে লক করা ফাইলগুলি পুনরুদ্ধার করা যেতে পারে তবে শিকারদের অবশ্যই মুক্তিপণ দিতে হবে যদি তারা ডিক্রিপশন টুল এবং প্রয়োজনীয় RSA কী পেতে চায়। প্রভাবিত ব্যবহারকারীদের অবশ্যই একটি নির্দিষ্ট ফাইল খুঁজে বের করতে হবে যা সংক্রামিত সিস্টেমে তৈরি করা হয়েছে। ফাইলের নাম 'KEY-SE-24r6t523' বা 'RSAKEY.KEY'-এর মতো হওয়া উচিত। এতে থাকা তথ্য ব্যতীত, এমনকি সাইবার অপরাধীরা এনক্রিপ্ট করা ফাইলগুলি আনলক করতে অক্ষম হবে। মুক্তিপণের নোটে বলা হয়েছে যে যোগাযোগ শুধুমাত্র 'developer.110@tutanota.com' ইমেলের মাধ্যমে করা যেতে পারে।

মুনশ্যাডো র‍্যানসমওয়্যার দ্বারা বাদ দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

' আপনার ফাইল লক করা হয়েছে
আপনার ফাইলগুলি ক্রিপ্টোগ্রাফি অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়েছে৷
আপনার যদি আপনার ফাইলের প্রয়োজন হয় এবং সেগুলি আপনার জন্য গুরুত্বপূর্ণ, তাহলে আমাকে একটি ইমেল পাঠান লজ্জা করবেন না
আপনার ফাইলগুলি পুনরুদ্ধার করা যেতে পারে তা নিশ্চিত করতে টেস্ট ফাইল + আপনার সিস্টেমে কী ফাইল পাঠান (ফাইল C:/ProgramData উদাহরণে: KEY-SE-24r6t523 বা RSAKEY.KEY)
আমার সাথে মূল্যের বিষয়ে একটি চুক্তি করুন এবং অর্থ প্রদান করুন৷
ডিক্রিপশন টুল + RSA কী এবং ডিক্রিপশন প্রক্রিয়ার জন্য নির্দেশ পান

মনোযোগ:
1- ফাইলগুলির নাম পরিবর্তন বা পরিবর্তন করবেন না (আপনি সেই ফাইলটি হারাতে পারেন)
2- তৃতীয় পক্ষের অ্যাপস বা পুনরুদ্ধারের সরঞ্জামগুলি ব্যবহার করার চেষ্টা করবেন না (যদি আপনি এটি করতে চান তবে ফাইলগুলি থেকে একটি অনুলিপি তৈরি করুন এবং সেগুলিতে চেষ্টা করুন এবং আপনার সময় নষ্ট করুন)
3-অপারেশন সিস্টেম (উইন্ডোজ) পুনরায় ইনস্টল করবেন না আপনি কী ফাইলটি হারিয়ে ফেলতে পারেন এবং আপনার ফাইলগুলিকে হারিয়ে ফেলতে পারেন
4-সর্বদা মধ্যম মানুষ এবং আলোচকদের বিশ্বাস করবেন না (তাদের মধ্যে কিছু ভাল কিন্তু তাদের মধ্যে কেউ কেউ 4000usd-এ সম্মত হন উদাহরণস্বরূপ এবং ক্লায়েন্টের কাছ থেকে 10000usd জিজ্ঞাসা করা হয়) এটি ঘটেছে

আপনার কেস আইডি: -
আমাদের ইমেইল:developer.110@tutanota.com '