Moonshadow Ransomware
Prijetnja Moonshadow Ransomware još je jedna prijeteća varijanta zloglasne obitelji VoidCrypt . Korisnici to ne bi trebali shvatiti kao znak da je Moonshadow manje prijeteća. Ako se implementira na provaljeni uređaj, prijetnja može zaključati značajan dio podataka koji su tamo pohranjeni. Žrtve neće moći pristupiti svojim vrijednim dokumentima, PDF-ovima, bazama podataka, arhivama i još mnogo toga.
Moonshadow Ransomware dodjeljuje jedinstveni ID svakoj svojoj žrtvi. Ovaj ID niz bit će dodan izvornim nazivima šifriranih datoteka. Slijedi e-mail adresa pod kontrolom kibernetičkih kriminalaca. U ovom slučaju, adresa e-pošte je "developer.110@tutanota.com". Konačno, prijetnja će dodati '.moonshadow' kao novu ekstenziju datoteke. Žrtvama će tada biti dostavljena poruka o otkupnini koja sadrži upute aktera prijetnji. Poruka će se prikazati u novom prozoru generiranom iz HTA datoteke pod nazivom 'Decryption-Guide.HTA'. Osim toga, Moonshadow će stvoriti tekstualnu datoteku pod nazivom 'Decryption-Guide.txt' koja sadrži identičnu poruku.
Detalji Bilješke o otkupnini
Kao što smo rekli, upute u skočnom prozoru i tekstualnoj datoteci su iste. Navode da se zaključane datoteke mogu vratiti, ali žrtve moraju platiti otkupninu ako žele dobiti alat za dešifriranje i potreban RSA ključ. Pogođeni korisnici također moraju pronaći određenu datoteku koja je stvorena na zaraženom sustavu. Naziv datoteke trebao bi biti sličan 'KEY-SE-24r6t523' ili 'RSAKEY.KEY.' Bez informacija sadržanih u njemu, čak ni cyber kriminalci neće moći otključati šifrirane datoteke. U obavijesti o otkupnini stoji da se komunikacija može provesti samo putem e-pošte 'developer.110@tutanota.com'.
Cijeli tekst bilješki o otkupnini koje je ispustio Moonshadow Ransomware je:
' Vaše datoteke su zaključane
Vaše su datoteke šifrirane kriptografskim algoritmom
Ako trebate svoje datoteke, a one su vam važne, nemojte se sramiti Pošaljite mi e-poštu
Pošaljite testnu datoteku + ključnu datoteku na vašem sustavu (datoteka postoji u C:/ProgramData primjer: KEY-SE-24r6t523 ili RSAKEY.KEY) kako biste bili sigurni da se vaše datoteke mogu vratiti
Sa mnom dogovorite cijenu i platite
Nabavite alat za dešifriranje + RSA ključ I upute za proces dešifriranjaPažnja:
1- Nemojte preimenovati ili modificirati datoteke (možete izgubiti tu datoteku)
2- Ne pokušavajte koristiti aplikacije trećih strana ili alate za oporavak (ako to želite, napravite kopiju iz datoteka i isprobajte ih i gubite vrijeme)
3-Nemojte ponovno instalirati operativni sustav (Windows) Možete izgubiti ključnu datoteku i izgubiti svoje datoteke
4-Nemojte uvijek vjerovati srednjim ljudima i pregovaračima (neki od njih su dobri, ali neki od njih pristaju na 4000usd na primjer i traženi 10000usd od klijenta) ovo se dogodiloVaš ID slučaja: -
Naša e-pošta:developer.110@tutanota.com '
