Moonshadow Ransomware

Moonshadow Ransomware ਦੀ ਧਮਕੀ ਬਦਨਾਮ VoidCrypt ਪਰਿਵਾਰ ਤੋਂ ਇੱਕ ਹੋਰ ਧਮਕੀ ਭਰਿਆ ਰੂਪ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਨੂੰ ਸੰਕੇਤ ਵਜੋਂ ਨਹੀਂ ਲੈਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਮੂਨਸ਼ੈਡੋ ਕੋਈ ਘੱਟ ਖ਼ਤਰਾ ਹੈ। ਜੇਕਰ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਡਿਵਾਈਸ 'ਤੇ ਤੈਨਾਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਧਮਕੀ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਦੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸੇ ਨੂੰ ਲਾਕ ਕਰ ਸਕਦੀ ਹੈ। ਪੀੜਤ ਆਪਣੇ ਕੀਮਤੀ ਦਸਤਾਵੇਜ਼ਾਂ, PDF, ਡਾਟਾਬੇਸ, ਪੁਰਾਲੇਖਾਂ ਅਤੇ ਹੋਰ ਚੀਜ਼ਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਰਹਿ ਜਾਣਗੇ।

Moonshadow Ransomware ਆਪਣੇ ਹਰੇਕ ਪੀੜਤ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ID ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ। ਇਹ ਆਈਡੀ ਸਤਰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਮੂਲ ਨਾਵਾਂ ਨਾਲ ਜੋੜੀ ਜਾਵੇਗੀ। ਇਸਦੇ ਬਾਅਦ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਇੱਕ ਈਮੇਲ ਪਤਾ ਹੋਵੇਗਾ। ਇਸ ਮਾਮਲੇ ਵਿੱਚ, ਈਮੇਲ 'developer.110@tutanota.com' ਹੈ। ਅੰਤ ਵਿੱਚ, ਧਮਕੀ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ '.moonshadow' ਨੂੰ ਜੋੜ ਦੇਵੇਗੀ। ਫਿਰ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਨੋਟ ਪੇਸ਼ ਕੀਤਾ ਜਾਵੇਗਾ ਜਿਸ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਸ਼ਾਮਲ ਹਨ। ਸੁਨੇਹਾ 'Decryption-Guide.HTA' ਨਾਮ ਦੀ HTA ਫਾਈਲ ਤੋਂ ਤਿਆਰ ਕੀਤੀ ਨਵੀਂ ਵਿੰਡੋ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, Moonshadow 'Decryption-Guide.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਏਗਾ ਜਿਸ ਵਿੱਚ ਇੱਕ ਸਮਾਨ ਸੰਦੇਸ਼ ਹੋਵੇਗਾ।

ਰੈਨਸਮ ਨੋਟ ਦੇ ਵੇਰਵੇ

ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਕਿਹਾ ਹੈ, ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਅਤੇ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਹਦਾਇਤਾਂ ਇੱਕੋ ਜਿਹੀਆਂ ਹਨ। ਉਹ ਦੱਸਦੇ ਹਨ ਕਿ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਪਰ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨੀ ਪਵੇਗੀ ਜੇਕਰ ਉਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਅਤੇ ਜ਼ਰੂਰੀ RSA ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ। ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਾਸ ਫਾਈਲ ਵੀ ਲੱਭਣੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਬਣਾਈ ਗਈ ਹੈ। ਫਾਈਲ ਦਾ ਨਾਮ 'KEY-SE-24r6t523' ਜਾਂ 'RSAKEY.KEY' ਵਰਗਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਮੌਜੂਦ ਜਾਣਕਾਰੀ ਦੇ ਬਿਨਾਂ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਵੀ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਹੋਣਗੇ। ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਸੰਚਾਰ ਸਿਰਫ਼ 'developer.110@tutanota.com' ਈਮੇਲ ਰਾਹੀਂ ਹੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

Moonshadow Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟਾਂ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ
ਜੇ ਤੁਹਾਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਦੀ ਲੋੜ ਹੈ ਅਤੇ ਉਹ ਤੁਹਾਡੇ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹਨ, ਤਾਂ ਸ਼ਰਮਿੰਦਾ ਨਾ ਹੋਵੋ ਮੈਨੂੰ ਇੱਕ ਈਮੇਲ ਭੇਜੋ
ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਟੈਸਟ ਫਾਈਲ + ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਕੁੰਜੀ ਫਾਈਲ (ਫਾਇਲ C:/ProgramData ਉਦਾਹਰਨ: KEY-SE-24r6t523 ਜਾਂ RSAKEY.KEY ਵਿੱਚ ਮੌਜੂਦ ਹੈ) ਭੇਜੋ।
ਮੇਰੇ ਨਾਲ ਕੀਮਤ 'ਤੇ ਇਕਰਾਰਨਾਮਾ ਕਰੋ ਅਤੇ ਭੁਗਤਾਨ ਕਰੋ
ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ + RSA ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਲਈ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰੋ

ਧਿਆਨ:
1- ਫਾਈਲਾਂ ਦਾ ਨਾਂ ਬਦਲੋ ਜਾਂ ਸੋਧੋ ਨਾ (ਤੁਸੀਂ ਉਸ ਫਾਈਲ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹੋ)
2- ਥਰਡ ਪਾਰਟੀ ਐਪਸ ਜਾਂ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ (ਜੇ ਤੁਸੀਂ ਅਜਿਹਾ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਫਾਈਲਾਂ ਤੋਂ ਇੱਕ ਕਾਪੀ ਬਣਾਓ ਅਤੇ ਉਹਨਾਂ 'ਤੇ ਕੋਸ਼ਿਸ਼ ਕਰੋ ਅਤੇ ਆਪਣਾ ਸਮਾਂ ਬਰਬਾਦ ਕਰੋ)
3-ਓਪਰੇਸ਼ਨ ਸਿਸਟਮ (ਵਿੰਡੋਜ਼) ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਨਾ ਕਰੋ ਤੁਸੀਂ ਕੁੰਜੀ ਫਾਈਲ ਗੁਆ ਸਕਦੇ ਹੋ ਅਤੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹੋ
4-ਮਿਡਲ ਆਦਮੀਆਂ ਅਤੇ ਗੱਲਬਾਤ ਕਰਨ ਵਾਲਿਆਂ 'ਤੇ ਹਮੇਸ਼ਾ ਭਰੋਸਾ ਨਾ ਕਰੋ (ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ ਚੰਗੇ ਹਨ ਪਰ ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ 4000usd 'ਤੇ ਸਹਿਮਤ ਹਨ ਉਦਾਹਰਣ ਵਜੋਂ ਅਤੇ ਗਾਹਕ ਤੋਂ 10000usd ਮੰਗੇ ਗਏ) ਅਜਿਹਾ ਹੋਇਆ ਸੀ।

ਤੁਹਾਡੀ ਕੇਸ ਆਈਡੀ: -
ਸਾਡਾ ਈਮੇਲ:developer.110@tutanota.com '