Moonshadow Ransomware
Moonshadow Ransomware grėsmė yra dar vienas grėsmingas variantas iš liūdnai pagarsėjusios VoidCrypt šeimos. Vartotojai neturėtų to priimti kaip ženklo, kad „Moonshadow“ yra mažiau pavojingas. Jei ji įdiegta pažeistame įrenginyje, grėsmė gali užrakinti didelę dalį jame saugomų duomenų. Aukos negalės pasiekti savo vertingų dokumentų, PDF rinkmenų, duomenų bazių, archyvų ir kt.
„Moonshadow Ransomware“ kiekvienai aukai priskiria unikalų ID. Ši ID eilutė bus pridėta prie pradinių šifruotų failų pavadinimų. Po jo bus elektroninio pašto adresas, kurį valdys kibernetiniai nusikaltėliai. Šiuo atveju el. laiškas yra „developer.110@tutanota.com“. Galiausiai grėsmė pridės „.moonshadow“ kaip naują failo plėtinį. Tada aukoms bus įteiktas išpirkos raštelis su grėsmės veikėjų nurodymais. Pranešimas bus rodomas naujame lange, sukurtame iš HTA failo pavadinimu „Decryption-Guide.HTA“. Be to, „Moonshadow“ sukurs tekstinį failą pavadinimu „Decryption-Guide.txt“, kuriame yra identiškas pranešimas.
„Ransom Note“ informacija
Kaip minėjome, instrukcijos iššokančiajame lange ir tekstiniame faile yra vienodos. Jie teigia, kad užrakintus failus galima atkurti, tačiau aukos turi sumokėti išpirką, jei nori gauti iššifravimo įrankį ir būtiną RSA raktą. Paveikti vartotojai taip pat turi rasti konkretų failą, kuris buvo sukurtas užkrėstoje sistemoje. Failo pavadinimas turi būti panašus į „KEY-SE-24r6t523“ arba „RSAKEY.KEY“. Be joje esančios informacijos net kibernetiniai nusikaltėliai negalės atrakinti užšifruotų failų. Išpirkos rašte teigiama, kad bendrauti galima tik el. paštu „developer.110@tutanota.com“.
Visas „Moonshadow Ransomware“ numestų išpirkos kupiūrų tekstas yra toks:
Jūsų failai buvo užrakinti
Jūsų failai buvo užšifruoti naudojant kriptografijos algoritmą
Jei jums reikia failų ir jie jums svarbūs, nedvejodami atsiųskite man el. laišką
Siųskite bandomąjį failą + rakto failą savo sistemoje (failas egzistuoja C:/ProgramData pavyzdys: KEY-SE-24r6t523 arba RSAKEY.KEY), kad įsitikintumėte, jog failus galima atkurti
Susitarkite su manimi dėl kainos ir sumokėkite
Gaukite iššifravimo įrankį + RSA raktą IR iššifravimo proceso instrukcijasDėmesio:
1 - Nepervardyti ir nekeisti failų (galite prarasti tą failą)
2- Nebandykite naudoti trečiųjų šalių programų ar atkūrimo įrankių (jei norite tai padaryti, nukopijuokite iš failų ir išbandykite juos bei švaistykite laiką)
3-Neįdiekite operacinės sistemos iš naujo (Windows) Galite prarasti raktą Failas ir prarasti failus
4-Ne visada pasitikėkite viduriniais žmonėmis ir derybininkais (kai kurie iš jų yra geri, bet kai kurie sutinka, pavyzdžiui, 4000 USD ir paprašė 10 000 USD iš kliento) taip atsitikoJūsų atvejo ID: -
Mūsų el. paštas:developer.110@tutanota.com
