Moonshadow Ransomware
Moonshadow Ransomware खतरा कुख्यात VoidCrypt परिवारबाट अर्को खतरनाक संस्करण हो। प्रयोगकर्ताहरूले यसलाई चन्द्र छाया कुनै कम खतराको संकेतको रूपमा लिनु हुँदैन। यदि उल्लङ्घन गरिएको उपकरणमा तैनाथ गरियो भने, खतराले त्यहाँ भण्डारण गरिएको डाटाको महत्त्वपूर्ण भाग लक गर्न सक्छ। पीडितहरूलाई उनीहरूको बहुमूल्य कागजातहरू, PDF हरू, डाटाबेसहरू, अभिलेखहरू र थपमा पहुँच गर्न असमर्थ छोडिनेछ।
Moonshadow Ransomware ले यसको प्रत्येक पीडितलाई एक अद्वितीय आईडी प्रदान गर्दछ। यो ID स्ट्रिङ गुप्तिकरण गरिएका फाइलहरूको मूल नामहरूमा थपिनेछ। यसलाई पछ्याउँदा साइबर अपराधीहरूको नियन्त्रणमा रहेको इमेल ठेगाना हुनेछ। यस अवस्थामा, इमेल 'developer.110@tutanota.com' हो। अन्तमा, खतराले नयाँ फाइल विस्तारको रूपमा '.moonshadow' थप्नेछ। त्यसपछि पीडितहरूलाई धम्की दिने व्यक्तिहरूबाट निर्देशनहरू सहितको फिरौतीको नोट प्रस्तुत गरिनेछ। सन्देश 'Decryption-Guide.HTA' नामको HTA फाइलबाट उत्पन्न नयाँ विन्डोमा प्रदर्शित हुनेछ। थप रूपमा, Moonshadow ले 'Decryption-Guide.txt' नामको पाठ फाइल सिर्जना गर्नेछ जसमा समान सन्देश समावेश छ।
रन्सम नोटको विवरण
हामीले भनेझैं, पप-अप विन्डो र पाठ फाइलमा निर्देशनहरू समान छन्। तिनीहरू भन्छन् कि लक गरिएका फाइलहरू पुनर्स्थापित गर्न सकिन्छ तर पीडितहरूले डिक्रिप्शन उपकरण र आवश्यक RSA कुञ्जी प्राप्त गर्न चाहनुहुन्छ भने फिरौती तिर्नु पर्छ। प्रभावित प्रयोगकर्ताहरूले पनि एक विशेष फाइल फेला पार्नु पर्छ जुन संक्रमित प्रणालीमा सिर्जना गरिएको छ। फाइलको नाम 'KEY-SE-24r6t523' वा 'RSAKEY.KEY' सँग मिल्दोजुल्दो हुनुपर्छ। यसमा समावेश जानकारी बिना, साइबर अपराधीहरूले पनि ईन्क्रिप्टेड फाइलहरू अनलक गर्न असमर्थ हुनेछन्। फिरौती नोटमा भनिएको छ कि 'developer.110@tutanota.com' इमेल मार्फत मात्र सञ्चार गर्न सकिन्छ।
Moonshadow Ransomware द्वारा छोडिएको फिरौती नोटहरूको पूर्ण पाठ हो:
' तपाईंको फाइलहरू लक गरिएको छ
तपाईंको फाइलहरू क्रिप्टोग्राफी एल्गोरिथ्मको साथ गुप्तिकरण गरिएको छ
यदि तपाईंलाई तपाईंको फाइलहरू चाहिन्छ र तिनीहरू तपाईंको लागि महत्त्वपूर्ण छन् भने, मलाई इमेल पठाउन नबिर्सनुहोस्
तपाईंको फाइलहरू पुन: भण्डारण गर्न सकिन्छ भनेर सुनिश्चित गर्न परीक्षण फाइल + तपाईंको प्रणालीमा कुञ्जी फाइल (C:/ProgramData उदाहरण: KEY-SE-24r6t523 वा RSAKEY.KEY मा फाइल अवस्थित छ) पठाउनुहोस्।
मसँग मूल्य र भुक्तानीमा सम्झौता गर्नुहोस्
डिक्रिप्शन उपकरण + RSA कुञ्जी र डिक्रिप्शन प्रक्रियाको लागि निर्देशन प्राप्त गर्नुहोस्ध्यान:
1- फाइलहरू पुन: नामाकरण वा परिमार्जन नगर्नुहोस् (तपाईले त्यो फाइल गुमाउन सक्नुहुन्छ)
२- तेस्रो पक्षीय एप वा रिकभरी टुलहरू प्रयोग गर्ने प्रयास नगर्नुहोस् (यदि तपाईं त्यसो गर्न चाहनुहुन्छ भने फाइलहरूबाट प्रतिलिपि बनाउनुहोस् र त्यसमा प्रयास गर्नुहोस् र आफ्नो समय बर्बाद गर्नुहोस्)
3-अपरेसन सिस्टम (विन्डोज) लाई पुन: स्थापना नगर्नुहोस् तपाईले कुञ्जी फाईल गुमाउन सक्नुहुन्छ र तपाइँका फाइलहरू छाड्न सक्नुहुन्छ।
4-सधैं मध्य मानिसहरू र वार्ताकारहरूलाई भरोसा नगर्नुहोस् (तिनीहरू मध्ये केही राम्रा छन् तर तिनीहरूमध्ये केही उदाहरणका लागि 4000usd मा सहमत छन् र ग्राहकबाट 10000usd सोधिएको छ) यो भयो।तपाईको केस आईडी: -
हाम्रो इमेल:developer.110@tutanota.com '
