רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Moonshadow Ransomware

Moonshadow Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

האיום של Moonshadow Ransomware הוא גרסה מאיימת נוספת ממשפחת VoidCrypt הידועה לשמצה. משתמשים לא צריכים לקחת זאת כסימן לכך שצללית הירח מאיימת פחות. אם נפרס על מכשיר פרוץ, האיום יכול לנעול חלק ניכר מהנתונים המאוחסנים בו. הקורבנות לא יוכלו לגשת למסמכים יקרי הערך שלהם, קובצי PDF, מאגרי מידע, ארכיונים ועוד.

תוכנת הכופר של Moonshadow מקצה מזהה ייחודי לכל אחד מהקורבנות שלה. מחרוזת זיהוי זו תצורף לשמות המקוריים של הקבצים המוצפנים. אחריו תופיע כתובת אימייל בשליטת פושעי הסייבר. במקרה זה, האימייל הוא 'developer.110@tutanota.com'. לבסוף, האיום יוסיף את '.moonshadow' בתור סיומת קובץ חדשה. לאחר מכן יוצג לקורבנות פתק כופר המכיל הנחיות של גורמי האיום. ההודעה תוצג בחלון חדש שנוצר מקובץ HTA בשם 'Decryption-Guide.HTA'. בנוסף, Moonshadow תיצור קובץ טקסט בשם 'Decryption-Guide.txt' המכיל הודעה זהה.

הפרטים של הערת כופר

כפי שאמרנו, ההוראות בחלון המוקפץ ובקובץ הטקסט זהות. הם מצהירים שניתן לשחזר את הקבצים הנעולים אך על הקורבנות לשלם כופר אם הם רוצים לקבל את כלי הפענוח ומפתח ה-RSA הדרוש. המשתמשים המושפעים חייבים גם למצוא קובץ ספציפי שנוצר במערכת הנגועה. שם הקובץ צריך להיות דומה ל'KEY-SE-24r6t523' או 'RSAKEY.KEY'. ללא המידע הכלול בו, אפילו פושעי הסייבר לא יוכלו לפתוח את הקבצים המוצפנים. בתעודת הכופר נכתב כי ניתן לבצע תקשורת רק באמצעות האימייל 'developer.110@tutanota.com'.

הטקסט המלא של פתקי הכופר שהונפקו על ידי תוכנת הכופר Moonshadow הוא:

' הקבצים שלך ננעלו
הקבצים שלך הוצפנו באמצעות אלגוריתם הצפנה
אם אתה צריך את הקבצים שלך והם חשובים לך, אל תתבייש שלח לי אימייל
שלח קובץ בדיקה + קובץ המפתח במערכת שלך (קובץ קיים ב-C:/ProgramData לדוגמה: KEY-SE-24r6t523 או RSAKEY.KEY) כדי לוודא שניתן לשחזר את הקבצים שלך
ערכו איתי הסכם על מחיר ושלם
קבל את כלי הפענוח + מפתח RSA והוראה לתהליך הפענוח

תשומת הלב:
1- אל תשנה את שמם או תשנה את הקבצים (אתה עלול לאבד את הקובץ)
2- אל תנסה להשתמש ביישומי צד שלישי או בכלי שחזור (אם אתה רוצה לעשות זאת צור עותק מקבצים ונסה אותם ובזבז את זמנך)
3-אל תתקין מחדש את מערכת ההפעלה (Windows) אתה עלול לאבד את קובץ המפתח ולאבד את הקבצים שלך
4-אל תסמוך תמיד על אנשי אמצע ומנהלי משא ומתן (חלקם טובים אבל חלקם מסכימים על 4000 ש"ח למשל וביקשו 10000 ש"ח מהלקוח) זה קרה

מזהה התיק שלך: -
האימייל שלנו:developer.110@tutanota.com '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...