Moonshadow Ransomware

Ancaman Moonshadow Ransomware ialah satu lagi varian yang mengancam daripada keluarga VoidCrypt yang terkenal. Pengguna tidak boleh menganggap ini sebagai tanda bahawa Moonshadow kurang mengancam. Jika digunakan pada peranti yang dilanggar, ancaman boleh mengunci sebahagian besar data yang disimpan di sana. Mangsa akan dibiarkan tidak dapat mengakses dokumen berharga mereka, PDF, pangkalan data, arkib dan banyak lagi.

Moonshadow Ransomware memberikan ID unik kepada setiap mangsanya. Rentetan ID ini akan dilampirkan pada nama asal fail yang disulitkan. Berikutan itu akan menjadi alamat e-mel di bawah kawalan penjenayah siber. Dalam kes ini, e-mel ialah 'developer.110@tutanota.com.' Akhir sekali, ancaman akan menambah '.moonshadow' sebagai sambungan fail baharu. Mangsa kemudian akan diberikan nota tebusan yang mengandungi arahan daripada pelakon ancaman. Mesej akan dipaparkan dalam tetingkap baharu yang dijana daripada fail HTA bernama 'Decryption-Guide.HTA.' Selain itu, Moonshadow akan mencipta fail teks bernama 'Decryption-Guide.txt' yang mengandungi mesej yang sama.

Butiran Nota Tebusan

Seperti yang kami katakan, arahan dalam tetingkap pop timbul dan fail teks adalah sama. Mereka menyatakan bahawa fail yang dikunci boleh dipulihkan tetapi mangsa mesti membayar wang tebusan jika mereka ingin menerima alat penyahsulitan dan kunci RSA yang diperlukan. Pengguna yang terjejas juga mesti mencari fail tertentu yang telah dibuat pada sistem yang dijangkiti. Nama fail hendaklah serupa dengan 'KEY-SE-24r6t523' atau 'RSAKEY.KEY.' Tanpa maklumat yang terkandung di dalamnya, malah penjenayah siber tidak akan dapat membuka kunci fail yang disulitkan. Nota tebusan menyatakan bahawa komunikasi hanya boleh dilakukan melalui e-mel 'developer.110@tutanota.com'.

Teks penuh nota tebusan yang digugurkan oleh Moonshadow Ransomware ialah:

' Fail Anda Telah Dikunci
Fail Anda Telah Disulitkan dengan Algoritma kriptografi
Jika Anda Memerlukan Fail Anda Dan Ia Penting kepada Anda, Jangan malu Hantar E-mel kepada Saya
Hantar Fail Ujian + Fail Utama pada Sistem Anda (Fail Wujud dalam C:/ProgramData contoh : KEY-SE-24r6t523 atau RSAKEY.KEY) untuk Memastikan Fail Anda Boleh Dipulihkan
Buat Perjanjian tentang Harga dengan saya dan Bayar
Dapatkan Alat Penyahsulitan + Kunci RSA DAN Arahan Untuk Proses Penyahsulitan

Perhatian:
1- Jangan Namakan Semula atau Ubah Suai Fail (Anda Mungkin kehilangan fail Itu)
2- Jangan Cuba Gunakan Apl Pihak Ketiga atau Alat Pemulihan (jika Anda mahu melakukannya, buat salinan daripada Fail dan cuba gunakannya dan Buang Masa Anda)
3-Jangan Pasang Semula Sistem Operasi(Windows) Anda mungkin kehilangan Fail utama dan Loose Fail Anda
4-Jangan Sentiasa Percaya kepada orang Tengah dan perunding (sesetengah daripada mereka adalah baik tetapi sebahagian daripada mereka bersetuju pada 4000usd sebagai contoh dan Ditanya 10000usd Daripada Pelanggan) ini Telah berlaku

ID Kes Anda: -
E-mel kami:developer.110@tutanota.com '