Moonshadow Ransomware
Moonshadow Ransomware र खतरा कुख्यात VoidCrypt परिवार का एक और खतरनाक रूप है। उपयोगकर्ताओं को इसे एक संकेत के रूप में नहीं लेना चाहिए कि Moonshadow कम खतरनाक है। यदि किसी टूटे हुए डिवाइस पर तैनात किया जाता है, तो खतरा वहां संग्रहीत डेटा के एक महत्वपूर्ण हिस्से को लॉक कर सकता है। पीड़ितों को अपने मूल्यवान दस्तावेजों, पीडीएफ़, डेटाबेस, अभिलेखागार और बहुत कुछ तक पहुंचने में असमर्थ छोड़ दिया जाएगा।
Moonshadow Ransomware अपने प्रत्येक पीड़ित को एक विशिष्ट आईडी प्रदान करता है। यह आईडी स्ट्रिंग एन्क्रिप्टेड फ़ाइलों के मूल नामों में जोड़ दी जाएगी। इसके बाद साइबर अपराधियों के नियंत्रण में एक ईमेल पता होगा। इस मामले में, ईमेल 'developer.110@tutanota.com' है। अंत में, खतरा '.moonshadow' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ देगा। इसके बाद पीड़ितों को एक फिरौती नोट के साथ प्रस्तुत किया जाएगा जिसमें धमकी देने वाले अभिनेताओं के निर्देश होंगे। संदेश 'डिक्रिप्शन-गाइड.एचटीए' नामक एक एचटीए फ़ाइल से उत्पन्न एक नई विंडो में प्रदर्शित किया जाएगा। इसके अलावा, Moonshadow एक समान संदेश वाली 'Decryption-Guide.txt' नाम की एक टेक्स्ट फ़ाइल बनाएगा।
फिरौती नोट का विवरण
जैसा कि हमने कहा, पॉप-अप विंडो और टेक्स्ट फ़ाइल में निर्देश समान हैं। वे कहते हैं कि लॉक की गई फ़ाइलों को पुनर्स्थापित किया जा सकता है लेकिन पीड़ितों को फिरौती का भुगतान करना होगा यदि वे डिक्रिप्शन टूल और आवश्यक आरएसए कुंजी प्राप्त करना चाहते हैं। प्रभावित उपयोगकर्ताओं को एक विशिष्ट फ़ाइल भी ढूंढनी होगी जो संक्रमित सिस्टम पर बनाई गई है। फ़ाइल का नाम 'KEY-SE-24r6t523' या 'RSAKEY.KEY' के समान होना चाहिए। इसमें निहित जानकारी के बिना, साइबर अपराधी भी एन्क्रिप्टेड फाइलों को अनलॉक करने में असमर्थ होंगे। फिरौती नोट में कहा गया है कि संचार केवल 'डेवलपर.110@tutanota.com' ईमेल के माध्यम से किया जा सकता है।
Moonshadow Ransomware द्वारा छोड़े गए फिरौती के नोटों का पूरा पाठ है:
' आपकी फ़ाइलें बंद कर दी गई हैं
आपकी फ़ाइलें क्रिप्टोग्राफी एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं
अगर आपको अपनी फाइलों की जरूरत है और वे आपके लिए महत्वपूर्ण हैं, तो शरमाएं नहीं मुझे एक ईमेल भेजें
यह सुनिश्चित करने के लिए कि आपकी फ़ाइलों को पुनर्स्थापित किया जा सकता है, टेस्ट फ़ाइल + आपके सिस्टम पर कुंजी फ़ाइल भेजें (फ़ाइल C:/ProgramData उदाहरण में मौजूद है: KEY-SE-24r6t523 या RSAKEY.KEY)
मेरे साथ कीमत पर एक समझौता करें और भुगतान करें
डिक्रिप्शन टूल + आरएसए कुंजी और डिक्रिप्शन प्रक्रिया के लिए निर्देश प्राप्त करेंध्यान:
1- फाइलों का नाम बदलें या संशोधित न करें (आप उस फाइल को खो सकते हैं)
2- तृतीय पक्ष ऐप्स या पुनर्प्राप्ति टूल का उपयोग करने का प्रयास न करें (यदि आप ऐसा करना चाहते हैं तो फ़ाइलों से एक प्रतिलिपि बनाएं और उन पर प्रयास करें और अपना समय बर्बाद करें)
3-ऑपरेशन सिस्टम (विंडोज) को पुनर्स्थापित न करें आप कुंजी फ़ाइल को खो सकते हैं और अपनी फ़ाइलें खो सकते हैं
4-मध्यस्थ लोगों और वार्ताकारों पर हमेशा भरोसा न करें (उनमें से कुछ अच्छे हैं लेकिन उनमें से कुछ उदाहरण के लिए 4000USD पर सहमत हैं और क्लाइंट से 10000usd मांगे हैं) ऐसा हुआ थाआपकी केस आईडी:-
हमारा ईमेल: developer.110@tutanota.com '
