Moonshadow ransomware
La minaccia Moonshadow Ransomware è un'altra variante minacciosa della famigerata famiglia VoidCrypt . Gli utenti non dovrebbero prenderlo come un segno che Moonshadow è meno minaccioso. Se implementata su un dispositivo violato, la minaccia può bloccare una parte significativa dei dati ivi archiviati. Le vittime non potranno accedere ai loro preziosi documenti, PDF, database, archivi e altro.
Il Moonshadow Ransomware assegna un ID univoco a ciascuna delle sue vittime. Questa stringa ID verrà aggiunta ai nomi originali dei file crittografati. A seguire ci sarà un indirizzo email sotto il controllo dei cybercriminali. In questo caso, l'e-mail è 'developer.110@tutanota.com.' Infine, la minaccia aggiungerà ".moonshadow" come nuova estensione di file. Alle vittime verrà quindi presentata una richiesta di riscatto contenente le istruzioni degli attori della minaccia. Il messaggio verrà visualizzato in una nuova finestra generata da un file HTA denominato 'Decryption-Guide.HTA.' Inoltre, Moonshadow creerà un file di testo chiamato "Decryption-Guide.txt" contenente un messaggio identico.
Dettagli della nota di riscatto
Come abbiamo detto, le istruzioni nella finestra pop-up e il file di testo sono le stesse. Affermano che i file bloccati possono essere ripristinati, ma le vittime devono pagare un riscatto se vogliono ricevere lo strumento di decrittazione e la chiave RSA necessaria. Gli utenti interessati devono anche trovare un file specifico che è stato creato sul sistema infetto. Il nome del file dovrebbe essere simile a 'KEY-SE-24r6t523' o 'RSAKEY.KEY.' Senza le informazioni in esso contenute, anche i criminali informatici non saranno in grado di sbloccare i file crittografati. La richiesta di riscatto afferma che la comunicazione può essere effettuata solo tramite l'e-mail 'developer.110@tutanota.com'.
Il testo completo delle richieste di riscatto rilasciate da Moonshadow Ransomware è:
' I tuoi file sono stati bloccati
I tuoi file sono stati crittografati con l'algoritmo di crittografia
Se hai bisogno dei tuoi file e sono importanti per te, non essere timido inviami un'e-mail
Invia il file di prova + il file della chiave sul tuo sistema (il file esiste in C:/ProgramData esempio: KEY-SE-24r6t523 o RSAKEY.KEY) per assicurarti che i tuoi file possano essere ripristinati
Fai un accordo sul prezzo con me e paga
Ottieni lo strumento di decrittazione + chiave RSA E istruzioni per il processo di decrittazioneAttenzione:
1- Non rinominare o modificare i file (potresti perdere quel file)
2- Non provare a utilizzare app di terze parti o strumenti di ripristino (se vuoi farlo, fai una copia da File e provaci e perdi tempo)
3-Non reinstallare il sistema operativo (Windows) Potresti perdere il file chiave e perdere i tuoi file
4-Non fidarti sempre di intermediari e negoziatori (alcuni di loro sono buoni ma alcuni di loro sono d'accordo su 4000 usd per esempio e hanno chiesto 10000 usd dal cliente) questo è successoIl tuo ID caso: -
La nostra e-mail:developer.110@tutanota.com '
