Moonshadow Ransomware
Η απειλή Moonshadow Ransomware είναι μια άλλη απειλητική παραλλαγή από τη διαβόητη οικογένεια VoidCrypt . Οι χρήστες δεν θα πρέπει να το εκλάβουν αυτό ως σημάδι ότι το Moonshadow είναι λιγότερο απειλητικό. Εάν αναπτυχθεί σε μια συσκευή που έχει παραβιαστεί, η απειλή μπορεί να κλειδώσει ένα σημαντικό μέρος των δεδομένων που είναι αποθηκευμένα εκεί. Τα θύματα δεν θα έχουν πρόσβαση στα πολύτιμα έγγραφά τους, τα PDF, τις βάσεις δεδομένων, τα αρχεία τους και άλλα.
Το Moonshadow Ransomware εκχωρεί ένα μοναδικό αναγνωριστικό σε κάθε θύμα του. Αυτή η συμβολοσειρά αναγνωριστικού θα προστεθεί στα αρχικά ονόματα των κρυπτογραφημένων αρχείων. Ακολουθεί μια διεύθυνση ηλεκτρονικού ταχυδρομείου υπό τον έλεγχο των εγκληματιών του κυβερνοχώρου. Σε αυτήν την περίπτωση, το μήνυμα ηλεκτρονικού ταχυδρομείου είναι "developer.110@tutanota.com". Τέλος, η απειλή θα προσθέσει το '.moonshadow' ως νέα επέκταση αρχείου. Στη συνέχεια, στα θύματα θα παρουσιαστεί ένα σημείωμα λύτρων που θα περιέχει οδηγίες από τους παράγοντες της απειλής. Το μήνυμα θα εμφανιστεί σε ένα νέο παράθυρο που δημιουργείται από ένα αρχείο HTA που ονομάζεται "Decryption-Guide.HTA". Επιπλέον, το Moonshadow θα δημιουργήσει ένα αρχείο κειμένου με το όνομα «Decryption-Guide.txt» που θα περιέχει ένα πανομοιότυπο μήνυμα.
Στοιχεία Ransom Note
Όπως είπαμε, οι οδηγίες στο αναδυόμενο παράθυρο και το αρχείο κειμένου είναι ίδιες. Δηλώνουν ότι τα κλειδωμένα αρχεία μπορούν να αποκατασταθούν, αλλά τα θύματα πρέπει να πληρώσουν λύτρα εάν θέλουν να λάβουν το εργαλείο αποκρυπτογράφησης και το απαραίτητο κλειδί RSA. Οι χρήστες που επηρεάζονται πρέπει επίσης να βρουν ένα συγκεκριμένο αρχείο που έχει δημιουργηθεί στο μολυσμένο σύστημα. Το όνομα του αρχείου θα πρέπει να είναι παρόμοιο με το 'KEY-SE-24r6t523' ή το 'RSAKEY.KEY.' Χωρίς τις πληροφορίες που περιέχονται σε αυτό, ακόμη και οι εγκληματίες του κυβερνοχώρου δεν θα μπορούν να ξεκλειδώσουν τα κρυπτογραφημένα αρχεία. Το σημείωμα λύτρων αναφέρει ότι η επικοινωνία μπορεί να πραγματοποιηθεί μόνο μέσω του email «developer.110@tutanota.com».
Το πλήρες κείμενο των σημειώσεων λύτρων που κυκλοφόρησε το Moonshadow Ransomware είναι:
' Τα αρχεία σας έχουν κλειδωθεί
Τα αρχεία σας έχουν κρυπτογραφηθεί με αλγόριθμο κρυπτογράφησης
Εάν χρειάζεστε τα αρχεία σας και είναι σημαντικά για εσάς, μην ντρέπεστε Στείλτε μου ένα email
Στείλτε το δοκιμαστικό αρχείο + το αρχείο κλειδιού στο σύστημά σας (το αρχείο υπάρχει σε C:/ProgramData παράδειγμα : KEY-SE-24r6t523 ή RSAKEY.KEY) για να βεβαιωθείτε ότι τα αρχεία σας μπορούν να αποκατασταθούν
Κάντε μια συμφωνία για την τιμή μαζί μου και πληρώστε
Λάβετε Εργαλείο αποκρυπτογράφησης + Κλειδί RSA ΚΑΙ Οδηγίες για τη διαδικασία αποκρυπτογράφησηςΠροσοχή:
1- Μην μετονομάζετε ή τροποποιείτε τα αρχεία (μπορεί να χάσετε αυτό το αρχείο)
2- Μην προσπαθήσετε να χρησιμοποιήσετε εφαρμογές τρίτων ή εργαλεία ανάκτησης (αν θέλετε να το κάνετε αυτό, κάντε ένα αντίγραφο από τα Αρχεία και δοκιμάστε τα και σπαταλήστε το χρόνο σας)
3-Μην επανεγκαταστήσετε το λειτουργικό σύστημα (Windows) Μπορεί να χάσετε το κλειδί Αρχείο και να χάσετε τα αρχεία σας
4-Μην εμπιστεύεστε πάντα τους μεσαίους άντρες και τους διαπραγματευτές (μερικοί από αυτούς είναι καλοί, αλλά κάποιοι συμφωνούν με 4000 USD για παράδειγμα και ζήτησαν 10000 USD από τον πελάτη) αυτό συνέβηΗ ταυτότητα της υπόθεσής σας: -
Το email μας:developer.110@tutanota.com '
