Moonshadow Ransomware
Moonshadow Ransomware-truslen er en anden truende variant fra den berygtede VoidCrypt- familie. Brugere bør ikke tage dette som et tegn på, at Moonshadow er mindre truende. Hvis den implementeres på en brudt enhed, kan truslen låse en betydelig del af de data, der er gemt der. Ofre vil blive ude af stand til at få adgang til deres værdifulde dokumenter, PDF'er, databaser, arkiver og mere.
Moonshadow Ransomware tildeler et unikt ID til hvert af dets ofre. Denne ID-streng vil blive tilføjet til de originale navne på de krypterede filer. Efter den vil være en e-mailadresse under kontrol af de cyberkriminelle. I dette tilfælde er e-mailen 'developer.110@tutanota.com.' Endelig vil truslen tilføje '.moonshadow' som en ny filtypenavn. Ofrene vil derefter blive præsenteret for en løsesumseddel, der indeholder instruktioner fra trusselsaktørerne. Meddelelsen vil blive vist i et nyt vindue genereret fra en HTA-fil med navnet 'Decryption-Guide.HTA.' Derudover vil Moonshadow oprette en tekstfil med navnet 'Decryption-Guide.txt' indeholdende en identisk besked.
Ransom Notes detaljer
Som vi sagde, er instruktionerne i pop op-vinduet og tekstfilen de samme. De oplyser, at de låste filer kan gendannes, men ofrene skal betale en løsesum, hvis de ønsker at modtage dekrypteringsværktøjet og den nødvendige RSA-nøgle. Berørte brugere skal også finde en specifik fil, der er blevet oprettet på det inficerede system. Navnet på filen skal ligne 'KEY-SE-24r6t523' eller 'RSAKEY.KEY'. Uden informationen indeholdt i den, vil selv de cyberkriminelle ikke være i stand til at låse de krypterede filer op. I løsesumsedlen står der, at kommunikation kun kan udføres gennem 'developer.110@tutanota.com'-e-mailen.
Den fulde tekst af løsesumsedlerne droppet af Moonshadow Ransomware er:
' Dine filer er blevet låst
Dine filer er blevet krypteret med kryptografialgoritme
Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail
Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: KEY-SE-24r6t523 eller RSAKEY.KEY) for at sikre, at dine filer kan gendannes
Lav en aftale om pris med mig og betal
Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsprocesOpmærksomhed:
1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)
2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)
3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer
4-Stol ikke altid på mellemmænd og forhandlere (nogle af dem er gode, men nogle af dem er enige om f.eks. 4000 usd og spurgte 10000 usd fra klienten) dette sketeDit sags-id: -
Vores e-mail:developer.110@tutanota.com '
