Moonshadow 랜섬웨어

Moonshadow Ransomware 위협은 악명 높은 VoidCrypt 제품군의 또 다른 위협적인 변종입니다. 사용자는 이것을 Moonshadow가 덜 위협적이라는 신호로 받아들여서는 안 됩니다. 침해된 장치에 배포된 경우 위협 요소는 거기에 저장된 데이터의 상당 부분을 잠글 수 있습니다. 피해자는 귀중한 문서, PDF, 데이터베이스, 아카이브 등에 액세스할 수 없습니다.

Moonshadow Ransomware는 각 희생자에게 고유한 ID를 할당합니다. 이 ID 문자열은 암호화된 파일의 원래 이름에 추가됩니다. 그 다음은 사이버 범죄자의 통제 하에 있는 이메일 주소입니다. 이 경우 이메일은 'developer.110@tutanota.com'입니다. 마지막으로 위협 요소는 '.moonshadow'를 새 파일 확장자로 추가합니다. 그런 다음 피해자는 위협 행위자의 지시가 포함된 몸값 메모를 받게 됩니다. 메시지는 'Decryption-Guide.HTA'라는 HTA 파일에서 생성된 새 창에 표시됩니다. 또한 Moonshadow는 동일한 메시지를 포함하는 'Decryption-Guide.txt'라는 텍스트 파일을 생성합니다.

랜섬 노트의 세부 정보

말했듯이 팝업 창의 지침과 텍스트 파일은 동일합니다. 잠긴 파일을 복원할 수 있지만 복호화 도구와 필요한 RSA 키를 받으려면 피해자가 몸값을 지불해야 한다고 명시되어 있습니다. 영향을 받는 사용자는 감염된 시스템에서 생성된 특정 파일도 찾아야 합니다. 파일 이름은 'KEY-SE-24r6t523' 또는 'RSAKEY.KEY'와 유사해야 합니다. 정보가 포함되어 있지 않으면 사이버 범죄자도 암호화된 파일의 잠금을 해제할 수 없습니다. 랜섬노트에는 'developer.110@tutanota.com' 이메일을 통해서만 커뮤니케이션이 가능하다고 나와 있다.

Moonshadow Ransomware가 삭제한 랜섬 노트의 전체 텍스트는 다음과 같습니다.

' 파일이 잠겨 있습니다
파일이 암호화 알고리즘으로 암호화되었습니다
파일이 필요하고 중요하다면 부끄러워하지 말고 이메일을 보내주세요
테스트 파일 + 시스템의 키 파일(C:/ProgramData에 파일 존재 예: KEY-SE-24r6t523 또는 RSAKEY.KEY)을 보내 파일을 복원할 수 있는지 확인하십시오.
나와 가격에 대해 합의하고 지불
암호 해독 도구 + RSA 키 및 암호 해독 프로세스 지침 가져오기

주목:
1- 파일의 이름을 바꾸거나 수정하지 마십시오(해당 파일을 잃어버릴 수 있음)
2- 타사 앱이나 복구 도구를 사용하지 마십시오(파일에서 복사본을 만들어 사용하고 시간을 낭비하려는 경우)
3-운영 체제를 다시 설치하지 마십시오(Windows) 키 파일 및 파일이 손실될 수 있습니다.
4-중간 사람과 협상가를 항상 신뢰하지 마십시오(일부는 훌륭하지만 일부는 예를 들어 4000usd에 동의하고 클라이언트로부터 10000usd를 요청함) 이것이 발생했습니다

귀하의 케이스 ID : -
이메일:developer.110@tutanota.com '