Moonshadow Ransomware

Moonshadow Ransomware -uhka on toinen uhkaava muunnelma pahamaineisesta VoidCrypt -perheestä. Käyttäjien ei pitäisi ottaa tätä merkkinä siitä, että Moonshadow on vähemmän uhkaava. Jos uhka otetaan käyttöön rikkoutuneelle laitteelle, se voi lukita merkittävän osan sinne tallennetuista tiedoista. Uhrit eivät pääse käsiksi arvokkaisiin asiakirjoihin, PDF-tiedostoihin, tietokantoihin, arkistoon ja muuhun.

Moonshadow Ransomware antaa jokaiselle uhrilleen yksilöllisen tunnuksen. Tämä tunnusmerkkijono liitetään salattujen tiedostojen alkuperäisiin nimiin. Sen jälkeen tulee sähköpostiosoite, joka on kyberrikollisten hallinnassa. Tässä tapauksessa sähköpostiosoite on "developer.110@tutanota.com". Lopuksi uhka lisää ".moonshadow" uudeksi tiedostopäätteeksi. Uhreille esitetään sitten lunnaita koskeva kirje, joka sisältää uhkatekijöiden ohjeita. Viesti näytetään uudessa ikkunassa, joka on luotu HTA-tiedostosta nimeltä "Decryption-Guide.HTA". Lisäksi Moonshadow luo tekstitiedoston nimeltä "Decryption-Guide.txt", joka sisältää identtisen viestin.

Ransom Note:n tiedot

Kuten sanoimme, ponnahdusikkunan ja tekstitiedoston ohjeet ovat samat. He sanovat, että lukitut tiedostot voidaan palauttaa, mutta uhrien on maksettava lunnaita, jos he haluavat saada salauksenpurkutyökalun ja tarvittavan RSA-avaimen. Asianomaisten käyttäjien on myös löydettävä tietty tiedosto, joka on luotu tartunnan saaneeseen järjestelmään. Tiedoston nimen tulee olla samanlainen kuin KEY-SE-24r6t523 tai RSAKEY.KEY. Ilman sen sisältämiä tietoja edes kyberrikolliset eivät pysty avaamaan salattujen tiedostojen lukitusta. Lunnasviestissä todetaan, että viestintä voidaan suorittaa vain sähköpostin "developer.110@tutanota.com" kautta.

Moonshadow Ransomwaren pudottamien lunnassetelien koko teksti on:

' Tiedostosi on lukittu
Tiedostosi on salattu salausalgoritmilla
Jos tarvitset tiedostosi ja ne ovat sinulle tärkeitä, älä ujostele, lähetä minulle sähköpostia
Lähetä testitiedosto + järjestelmäsi avaintiedosto (tiedosto on olemassa C:/ProgramData-esimerkissä: KEY-SE-24r6t523 tai RSAKEY.KEY) varmistaaksesi, että tiedostosi voidaan palauttaa
Tee hintasopimus kanssani ja maksa
Hanki salauksenpurkutyökalu + RSA-avain JA ohjeet salauksen purkamiseen

Huomio:
1 - Älä nimeä tai muokkaa tiedostoja uudelleen (saatat menettää tiedoston)
2- Älä yritä käyttää kolmannen osapuolen sovelluksia tai palautustyökaluja (jos haluat tehdä sen, tee kopio tiedostoista ja kokeile niitä ja tuhlaa aikaasi)
3-Älä asenna käyttöjärjestelmää uudelleen (Windows) Saatat menettää avaintiedoston ja menettää tiedostosi
4-Älä aina luota keskimiehiin ja neuvottelijoihin (jotkut heistä ovat hyviä, mutta jotkut ovat samaa mieltä esimerkiksi 4000usd:sta ja asiakkaalta kysyttiin 10000usd) näin tapahtui

Tapaustunnuksesi: -
Sähköpostimme:developer.110@tutanota.com