Moonshadow Ransomware
Moonshadow Ransomware-trusselen er en annen truende variant fra den beryktede VoidCrypt- familien. Brukere bør ikke ta dette som et tegn på at Moonshadow er mindre truende. Hvis den distribueres på en enhet som brytes, kan trusselen låse en betydelig del av dataene som er lagret der. Ofre vil ikke kunne få tilgang til sine verdifulle dokumenter, PDF-er, databaser, arkiver og mer.
Moonshadow Ransomware tildeler en unik ID til hvert av ofrene. Denne ID-strengen vil bli lagt til de originale navnene på de krypterte filene. Etter den vil det være en e-postadresse under kontroll av nettkriminelle. I dette tilfellet er e-posten 'developer.110@tutanota.com.' Til slutt vil trusselen legge til '.moonshadow' som en ny filtype. Deretter vil ofre bli presentert med en løsepenge som inneholder instruksjoner fra trusselaktørene. Meldingen vil vises i et nytt vindu generert fra en HTA-fil kalt 'Decryption-Guide.HTA.' I tillegg vil Moonshadow lage en tekstfil kalt 'Decryption-Guide.txt' som inneholder en identisk melding.
Ransom Notes detaljer
Som vi sa, er instruksjonene i popup-vinduet og tekstfilen de samme. De opplyser at de låste filene kan gjenopprettes, men ofrene må betale løsepenger hvis de ønsker å motta dekrypteringsverktøyet og nødvendig RSA-nøkkel. Berørte brukere må også finne en spesifikk fil som er opprettet på det infiserte systemet. Navnet på filen skal være lik 'KEY-SE-24r6t523' eller 'RSAKEY.KEY.' Uten informasjonen i den, vil selv nettkriminelle være i stand til å låse opp de krypterte filene. Løsepengene sier at kommunikasjon kun kan utføres gjennom e-posten 'developer.110@tutanota.com'.
Den fullstendige teksten til løsepengene som sendes av Moonshadow Ransomware er:
' Filene dine har blitt låst
Filene dine har blitt kryptert med kryptografialgoritme
Hvis du trenger filene dine og de er viktige for deg, ikke vær sjenert, send meg en e-post
Send testfil + nøkkelfilen på systemet ditt (fil finnes i C:/ProgramData eksempel: KEY-SE-24r6t523 eller RSAKEY.KEY) for å sikre at filene dine kan gjenopprettes
Lag en avtale om pris med meg og betal
Få dekrypteringsverktøy + RSA-nøkkel OG instruksjon for dekrypteringsprosessMerk følgende:
1- Ikke gi nytt navn eller endre filene (du kan miste den filen)
2- Ikke prøv å bruke tredjepartsapper eller gjenopprettingsverktøy (hvis du vil gjøre det, ta en kopi fra filer og prøv dem og kast bort tiden din)
3-Ikke installer operativsystemet på nytt (Windows) Du kan miste nøkkelfilen og miste filene dine
4-Ikke alltid stol på mellommenn og forhandlere (noen av dem er gode, men noen av dem er enige om 4000usd for eksempel og spurte 10000usd fra klienten) dette skjeddeDin saks-ID: -
Vår e-post:developer.110@tutanota.com '
