Moonshadow Ransomware

A Moonshadow Ransomware fenyegetés egy másik fenyegető változat a hírhedt VoidCrypt családból. A felhasználók ezt nem vehetik annak jeleként, hogy a Moonshadow kevésbé fenyegető. Ha egy feltört eszközön telepítik, a fenyegetés az ott tárolt adatok jelentős részét zárolhatja. Az áldozatok nem férhetnek hozzá értékes dokumentumaikhoz, PDF-fájljaikhoz, adatbázisaikhoz, archívumaikhoz és egyebekhez.

A Moonshadow Ransomware minden áldozatához egyedi azonosítót rendel. Ez az azonosító karakterlánc hozzá lesz fűzve a titkosított fájlok eredeti nevéhez. Ezt követi egy e-mail cím, amely a kiberbűnözők ellenőrzése alatt áll. Ebben az esetben az e-mail cím „developer.110@tutanota.com”. Végül a fenyegetés hozzáadja a „.moonshadow” fájlt új fájlkiterjesztésként. Az áldozatok ezután egy váltságdíjat kapnak, amely a fenyegetés szereplőitől kapott utasításokat tartalmazza. Az üzenet egy új ablakban jelenik meg, amelyet a „Decryption-Guide.HTA” nevű HTA-fájlból generálunk. Ezenkívül a Moonshadow létrehoz egy "Decryption-Guide.txt" nevű szöveges fájlt, amely azonos üzenetet tartalmaz.

A Ransom Note részletei

Mint mondtuk, a felugró ablakban és a szövegfájlban megjelenő utasítások megegyeznek. Azt állítják, hogy a zárolt fájlok visszaállíthatók, de az áldozatoknak váltságdíjat kell fizetniük, ha meg akarják kapni a visszafejtő eszközt és a szükséges RSA-kulcsot. Az érintett felhasználóknak meg kell találniuk egy adott fájlt is, amelyet a fertőzött rendszeren hoztak létre. A fájl nevének hasonlónak kell lennie a következőhöz: „KEY-SE-24r6t523” vagy „RSAKEY.KEY”. A benne található információk nélkül még a kiberbűnözők sem tudják majd feloldani a titkosított fájlokat. A váltságdíj feljegyzése szerint a kommunikáció csak a „developer.110@tutanota.com” e-mail címen keresztül lehetséges.

A Moonshadow Ransomware által eldobott váltságdíjak teljes szövege a következő:

A fájlok zárolva lettek
A fájlokat titkosítottuk kriptográfiai algoritmussal
Ha szüksége van a fájljaira, és fontosak az Ön számára, ne féljen, küldjön e-mailt
Küldje el a tesztfájlt + a kulcsfájlt a rendszerén (a fájl létezik a C:/ProgramData-ban, például: KEY-SE-24r6t523 vagy RSAKEY.KEY), hogy megbizonyosodjon arról, hogy a fájlokat vissza lehet állítani
Kössön megállapodást az árról velem, és fizessen
Szerezze be a Decryption Tool + RSA-kulcsot ÉS a visszafejtési folyamathoz szükséges utasításokat

Figyelem:
1- Ne nevezze át vagy módosítsa a fájlokat (elveszítheti a fájlt)
2- Ne próbáljon meg harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket használni (ha ezt szeretné, készítsen másolatot a Fájlokból, próbálja ki őket, és pazarolja az idejét)
3-Ne telepítse újra az operációs rendszert (Windows) Elveszítheti a Fájl kulcsot, és elveszítheti a fájljait
4-Ne bízz mindig a középső emberekben és a tárgyalópartnerekben (egyesek jók, de vannak, akik megegyeznek például 4000 USD-ban, és 10 000 USD-t kértek az ügyféltől) ez megtörtént

Az Ön esetazonosítója: -
E-mailünk: developer.110@tutanota.com