Ransomware Moonshadow
Hrozba Moonshadow Ransomware je další hrozivou variantou z notoricky známé rodiny VoidCrypt . Uživatelé by to neměli brát jako znamení, že Měsíční stín je o něco méně nebezpečný. Pokud je hrozba nasazena na narušeném zařízení, může uzamknout značnou část tam uložených dat. Oběti nebudou mít přístup ke svým cenným dokumentům, PDF, databázím, archivům a dalším.
Moonshadow Ransomware přiděluje každé ze svých obětí jedinečné ID. Tento řetězec ID bude připojen k původním názvům zašifrovaných souborů. Po něm bude e-mailová adresa pod kontrolou kyberzločinců. V tomto případě je e-mail 'developer.110@tutanota.com.' Nakonec hrozba přidá '.moonshadow' jako novou příponu souboru. Obětem pak bude předloženo výkupné obsahující pokyny od aktérů hrozby. Zpráva se zobrazí v novém okně vygenerovaném ze souboru HTA s názvem 'Decryption-Guide.HTA.' Kromě toho Moonshadow vytvoří textový soubor s názvem 'Decryption-Guide.txt' obsahující identickou zprávu.
Podrobnosti Ransom Note
Jak jsme řekli, pokyny ve vyskakovacím okně a textový soubor jsou stejné. Uvádějí, že zamčené soubory lze obnovit, ale oběti musí zaplatit výkupné, pokud chtějí získat dešifrovací nástroj a nezbytný klíč RSA. Postižení uživatelé také musí najít konkrétní soubor, který byl vytvořen v infikovaném systému. Název souboru by měl být podobný 'KEY-SE-24r6t523' nebo 'RSAKEY.KEY.' Bez informací v něm obsažených nebudou ani kyberzločinci schopni odemknout zašifrované soubory. Oznámení o výkupném uvádí, že komunikaci lze provádět pouze prostřednictvím e-mailu 'developer.110@tutanota.com'.
Úplné znění poznámek o výkupném, které Moonshadow Ransomware upustil, je:
Vaše soubory jsou uzamčeny
Vaše soubory byly zašifrovány pomocí kryptografického algoritmu
Pokud potřebujete své soubory a jsou pro vás důležité, nestyďte se a pošlete mi e-mail
Odešlete testovací soubor + soubor klíče do vašeho systému (soubor existuje v C:/ProgramData příklad: KEY-SE-24r6t523 nebo RSAKEY.KEY), abyste se ujistili, že vaše soubory lze obnovit
Domluvte se se mnou na ceně a zaplaťte
Získejte dešifrovací nástroj + klíč RSA A instrukce pro proces dešifrováníPozornost:
1- Nepřejmenovávejte ani neupravujte soubory (můžete o tento soubor přijít)
2- Nepokoušejte se používat aplikace nebo nástroje pro obnovu třetích stran (pokud to chcete udělat, udělejte si kopii ze souborů a vyzkoušejte je a ztrácejte čas)
3-Nepřeinstalujte operační systém (Windows) Můžete ztratit klíč File a uvolnit své soubory
4-Nevždy důvěřujte středním mužům a vyjednavačům (někteří z nich jsou dobří, ale někteří z nich se například dohodnou na 4000 usd a požádáni o 10000 usd od klienta) Stalo se toID vašeho případu: -
Náš e-mail: developer.110@tutanota.com '
