Moonshadow Ransomware
Moonshadow Ransomware oht on veel üks ähvardav variant kurikuulsast VoidCrypti perekonnast. Kasutajad ei tohiks seda võtta kui märki, et Moonshadow on vähem ohtlik. Kui see rikutud seadmesse juurutatakse, võib oht lukustada olulise osa sinna salvestatud andmetest. Ohvrid ei pääse ligi oma väärtuslikele dokumentidele, PDF-idele, andmebaasidele, arhiividele ja muule.
Moonshadow Ransomware määrab igale oma ohvrile kordumatu ID. See ID-string lisatakse krüptitud failide algsetele nimedele. Sellele järgneb e-posti aadress, mis on küberkurjategijate kontrolli all. Sel juhul on meilisõnum "developer.110@tutanota.com". Lõpuks lisab oht uue faililaiendina ".moonshadow". Seejärel esitatakse ohvritele lunaraha, mis sisaldab ohus osalejate juhiseid. Teade kuvatakse uues aknas, mis on loodud HTA-failist nimega "Decryption-Guide.HTA". Lisaks loob Moonshadow tekstifaili nimega "Decryption-Guide.txt", mis sisaldab identset sõnumit.
Ransom Note'i üksikasjad
Nagu me ütlesime, on hüpikaknas ja tekstifailis olevad juhised samad. Nad väidavad, et lukustatud faile saab taastada, kuid ohvrid peavad maksma lunaraha, kui nad soovivad saada dekrüpteerimistööriista ja vajalikku RSA-võtit. Mõjutatud kasutajad peavad leidma ka konkreetse faili, mis on loodud nakatunud süsteemis. Faili nimi peaks olema sarnane 'KEY-SE-24r6t523' või 'RSAKEY.KEY'ga. Ilma selles sisalduva teabeta ei saa isegi küberkurjategijad krüptitud faile avada. Lunarahakirjas on kirjas, et suhelda saab ainult e-posti „developer.110@tutanota.com” kaudu.
Moonshadow Ransomware poolt maha pandud lunarahatähtede täistekst on järgmine:
Teie failid on lukustatud
Teie failid on krüptoalgoritmiga krüptitud
Kui vajate oma faile ja need on teile olulised, ärge kartke, saatke mulle e-kiri
Saatke oma süsteemis testfail + võtmefail (näide C:/ProgramData fail on olemas: KEY-SE-24r6t523 või RSAKEY.KEY), et veenduda teie failide taastamises
Leppige minuga hinnas kokku ja makske
Hankige dekrüpteerimistööriist + RSA-võti JA juhised dekrüpteerimisprotsessi jaoksTähelepanu:
1 - Ärge nimetage ega muutke faile (võite selle faili kaotada)
2- Ärge proovige kasutada kolmanda osapoole rakendusi ega taastetööriistu (kui soovite seda teha, tehke failist koopia ja proovige neid ning raisake oma aega)
3-Ärge installige operatsioonisüsteemi uuesti (Windows) Võite kaotada võtme Fail ja kaotada failid
4 - Ärge usaldage alati keskmisi inimesi ja läbirääkijaid (mõned neist on head, kuid mõned neist on nõus näiteks 4000 usd ja kliendilt küsiti 10 000 usd) see juhtusTeie juhtumi ID: -
Meie e-post:developer.110@tutanota.com
