Moonshadow Ransomware

L'amenaça de Moonshadow Ransomware és una altra variant amenaçadora de la coneguda família VoidCrypt . Els usuaris no haurien de prendre això com un signe que l'ombra lunar és menys amenaçadora. Si es desplega en un dispositiu trencat, l'amenaça pot bloquejar una part important de les dades emmagatzemades allà. Les víctimes no podran accedir als seus valuosos documents, PDF, bases de dades, arxius i molt més.

El ransomware Moonshadow assigna una identificació única a cadascuna de les seves víctimes. Aquesta cadena d'identificació s'adjuntarà als noms originals dels fitxers xifrats. A continuació hi haurà una adreça de correu electrònic sota el control dels ciberdelinqüents. En aquest cas, el correu electrònic és "developer.110@tutanota.com". Finalment, l'amenaça afegirà ".moonshadow" com a nova extensió de fitxer. A continuació, es presentarà a les víctimes una nota de rescat que conté instruccions dels actors de l'amenaça. El missatge es mostrarà en una finestra nova generada a partir d'un fitxer HTA anomenat "Decryption-Guide.HTA". A més, Moonshadow crearà un fitxer de text anomenat 'Decryption-Guide.txt' que conté un missatge idèntic.

Detalls de la nota de rescat

Com dèiem, les instruccions de la finestra emergent i el fitxer de text són les mateixes. Afirmen que els fitxers bloquejats es poden restaurar, però les víctimes han de pagar un rescat si volen rebre l'eina de desxifrat i la clau RSA necessària. Els usuaris afectats també han de trobar un fitxer específic que s'hagi creat al sistema infectat. El nom del fitxer hauria de ser similar a "KEY-SE-24r6t523" o "RSAKEY.KEY". Sense la informació que hi conté, fins i tot els ciberdelinqüents no podran desbloquejar els fitxers xifrats. La nota de rescat estableix que la comunicació només es pot dur a terme a través del correu electrònic 'developer.110@tutanota.com'.

El text complet de les notes de rescat enviades pel ransomware Moonshadow és:

' Els vostres fitxers estan bloquejats
Els vostres fitxers s'han xifrat amb l'algoritme de criptografia
Si necessiteu els vostres fitxers i són importants per a vosaltres, no tingueu vergonya Envieu-me un correu electrònic
Envieu el fitxer de prova + el fitxer de claus al vostre sistema (el fitxer existeix a C:/exemple de dades de programa: KEY-SE-24r6t523 o RSAKEY.KEY) per assegurar-vos que els vostres fitxers es puguin restaurar
Fes un acord sobre el preu amb mi i paga
Obteniu l'eina de desxifrat + clau RSA I instruccions per al procés de desxifrat

Atenció:
1- No canvieu el nom ni modifiqueu els fitxers (podeu perdre aquest fitxer)
2- No intenteu utilitzar aplicacions de tercers o eines de recuperació (si voleu fer-ho, feu una còpia dels fitxers i proveu-los i perdeu el temps).
3-No torneu a instal·lar el sistema operatiu (Windows) Podeu perdre la clau Fitxer i perdre els vostres fitxers
4-No confieu sempre en els intermedis i els negociadors (alguns d'ells són bons, però alguns d'ells estan d'acord amb 4000 USD, per exemple i li van demanar 10000 USD al client) això va passar.

ID del vostre cas: -
El nostre correu electrònic: developer.110@tutanota.com "