Moonshadow Ransomware

Moonshadow Ransomware draudi ir vēl viens draudīgs variants no bēdīgi slavenās VoidCrypt ģimenes. Lietotājiem nevajadzētu to uztvert kā zīmi, ka Moonshadow ir mazāk bīstams. Ja tas tiek izvietots bojātā ierīcē, tas var bloķēt ievērojamu daļu tur glabāto datu. Upuri nevarēs piekļūt saviem vērtīgajiem dokumentiem, PDF failiem, datu bāzēm, arhīviem un citiem.

Moonshadow Ransomware katram upurim piešķir unikālu ID. Šī ID virkne tiks pievienota šifrēto failu oriģinālajiem nosaukumiem. Tam sekos e-pasta adrese, ko kontrolēs kibernoziedznieki. Šajā gadījumā e-pasta adrese ir “developer.110@tutanota.com”. Visbeidzot, draudi pievienos ".moonshadow" kā jaunu faila paplašinājumu. Pēc tam upuriem tiks pasniegta izpirkuma vēstule ar draudu dalībnieku norādījumiem. Ziņojums tiks parādīts jaunā logā, kas ģenerēts no HTA faila ar nosaukumu "Decryption-Guide.HTA". Turklāt Moonshadow izveidos teksta failu ar nosaukumu "Decryption-Guide.txt", kas satur identisku ziņojumu.

Izpirkuma piezīmes informācija

Kā jau teicām, instrukcijas uznirstošajā logā un teksta failā ir vienādas. Viņi norāda, ka bloķētos failus var atjaunot, bet upuriem ir jāmaksā izpirkuma maksa, ja viņi vēlas saņemt atšifrēšanas rīku un nepieciešamo RSA atslēgu. Ietekmētajiem lietotājiem arī jāatrod konkrēts fails, kas ir izveidots inficētajā sistēmā. Faila nosaukumam ir jābūt līdzīgam "KEY-SE-24r6t523" vai "RSAKEY.KEY". Bez tajā esošās informācijas pat kibernoziedznieki nevarēs atbloķēt šifrētos failus. Izpirkuma piezīmē teikts, ka saziņu var veikt, tikai izmantojot e-pastu “developer.110@tutanota.com”.

Pilns Moonshadow Ransomware nomesto izpirkuma naudaszīmju teksts ir:

Jūsu faili ir bloķēti
Jūsu faili ir šifrēti ar kriptogrāfijas algoritmu
Ja jums ir nepieciešami faili un tie jums ir svarīgi, nekautrējieties, nosūtiet man e-pastu
Nosūtiet pārbaudes failu + atslēgas failu savā sistēmā (fails pastāv C:/ProgramData piemērā: KEY-SE-24r6t523 vai RSAKEY.KEY), lai pārliecinātos, ka failus var atjaunot
Vienojieties ar mani par cenu un samaksājiet
Iegūstiet atšifrēšanas rīku + RSA atslēgu UN instrukcijas atšifrēšanas procesam

Uzmanību:
1 - Nepārdēvējiet un nemodificējiet failus (jūs varat zaudēt šo failu)
2- Nemēģiniet izmantot trešās puses lietotnes vai atkopšanas rīkus (ja vēlaties to darīt, izveidojiet kopiju no failiem un izmēģiniet tos un tērējiet savu laiku)
3-Nepārinstalējiet operētājsistēmu (Windows) Varat pazaudēt atslēgu Fails un zaudēt failus
4-Ne vienmēr uzticieties vidusskolām un sarunu biedriem (daži no viņiem ir labi, bet daži piekrīt, piemēram, 4000 USD un klientam prasīja 10 000 USD) tas notika

Jūsu lietas ID: -
Mūsu e-pasts:developer.110@tutanota.com