Moonshadow Ransomware
De Moonshadow Ransomware-dreiging is een andere bedreigende variant van de beruchte VoidCrypt- familie. Gebruikers moeten dit niet opvatten als een teken dat de Moonshadow minder bedreigend is. Als de dreiging wordt ingezet op een gehackt apparaat, kan een aanzienlijk deel van de daar opgeslagen gegevens worden vergrendeld. Slachtoffers hebben geen toegang tot hun waardevolle documenten, pdf's, databases, archieven en meer.
De Moonshadow Ransomware kent een unieke ID toe aan elk van zijn slachtoffers. Deze ID-reeks wordt toegevoegd aan de oorspronkelijke namen van de versleutelde bestanden. Hierna volgt een e-mailadres onder controle van de cybercriminelen. In dit geval is de e-mail 'developer.110@tutanota.com'. Ten slotte zal de dreiging '.moonshadow' toevoegen als een nieuwe bestandsextensie. Slachtoffers krijgen dan een losgeldbriefje met instructies van de dreigingsactoren. Het bericht wordt weergegeven in een nieuw venster dat is gegenereerd op basis van een HTA-bestand met de naam 'Decryption-Guide.HTA'. Bovendien zal Moonshadow een tekstbestand maken met de naam 'Decryption-Guide.txt' met daarin een identiek bericht.
Details van losgeldbrief
Zoals we al zeiden, zijn de instructies in het pop-upvenster en het tekstbestand hetzelfde. Ze stellen dat de vergrendelde bestanden kunnen worden hersteld, maar dat de slachtoffers losgeld moeten betalen als ze de decoderingstool en de benodigde RSA-sleutel willen ontvangen. Getroffen gebruikers moeten ook een specifiek bestand vinden dat op het geïnfecteerde systeem is gemaakt. De naam van het bestand moet lijken op 'KEY-SE-24r6t523' of 'RSAKEY.KEY'. Zonder de informatie die erin zit, kunnen zelfs cybercriminelen de versleutelde bestanden niet ontgrendelen. In de losgeldbrief staat dat communicatie alleen kan worden uitgevoerd via de e-mail 'developer.110@tutanota.com'.
De volledige tekst van de losgeldnota's die door de Moonshadow Ransomware zijn geplaatst, is:
' Uw bestanden zijn vergrendeld '
Uw bestanden zijn versleuteld met een cryptografie-algoritme
Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen Stuur me een e-mail
Stuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData-voorbeeld: KEY-SE-24r6t523 of RSAKEY.KEY) om ervoor te zorgen dat uw bestanden kunnen worden hersteld
Maak een prijsafspraak met mij en betaal
Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsprocesAandacht:
1- Hernoem of wijzig de bestanden niet (u kunt dat bestand kwijtraken)
2- Probeer geen apps of hersteltools van derden te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)
3- Installeer het besturingssysteem niet opnieuw (Windows) U kunt het sleutelbestand kwijtraken en uw bestanden kwijtraken
4-Vertrouw niet altijd op tussenpersonen en onderhandelaars (sommige zijn goed, maar sommige zijn het bijvoorbeeld eens over 4000 usd en vroegen 10000 usd van de klant) dit is gebeurdUw Case-ID: -
Onze e-mail:developer.110@tutanota.com '
