Moonshadow Ransomware
A ameaça Moonshadow Ransomware é outra variante ameaçadora da notória família do VoidCrypt. Os usuários não devem tomar isso como um sinal de que o Moonshadow é menos ameaçador. Se implantado em um dispositivo violado, a ameaça pode bloquear uma parte significativa dos dados armazenados lá. As vítimas não poderão acessar seus valiosos documentos, PDFs, bancos de dados, arquivos e muito mais.
O Moonshadow Ransomware atribui um ID exclusivo a cada uma de suas vítimas. Essa string de ID será anexada aos nomes originais dos arquivos criptografados. A seguir, haverá um endereço de e-mail sob o controle dos cibercriminosos. Neste caso, o e-mail é 'developer.110@tutanota.com.' Finalmente, a ameaça adicionará '.moonshadow' como uma nova extensão de arquivo. As vítimas receberão uma nota de resgate contendo instruções dos agentes da ameaça. A mensagem será exibida em uma nova janela gerada a partir de um arquivo HTA chamado 'Decryption-Guide.HTA.' Além disso, o Moonshadow criará um arquivo de texto chamado 'Decryption-Guide.txt' contendo uma mensagem idêntica.
Detalhes sobre a Nota de Resgate
Como dissemos, as instruções na janela pop-up e no arquivo de texto são as mesmas. Eles afirmam que os arquivos bloqueados podem ser restaurados, mas as vítimas devem pagar um resgate se quiserem receber a ferramenta de descriptografia e a chave RSA necessária. Os usuários afetados também devem encontrar um arquivo específico que foi criado no sistema infectado. O nome do arquivo deve ser semelhante a 'KEY-SE-24r6t523' ou 'RSAKEY.KEY.' Sem as informações contidas nele, mesmo os cibercriminosos não conseguirão desbloquear os arquivos criptografados. A nota de resgate afirma que a comunicação pode ser realizada apenas através do e-mail 'developer.110@tutanota.com'.
O texto completo das notas de resgate lançadas pelo Moonshadow Ransomware é:
'Seus arquivos foram bloqueados
Seus arquivos foram criptografados com algoritmo de criptografia
Se você precisa de seus arquivos e eles são importantes para você, não seja tímido, envie-me um e-mail
Envie o arquivo de teste + o arquivo de chave em seu sistema (o arquivo existe em C:/ProgramData exemplo: KEY-SE-24r6t523 ou RSAKEY.KEY) para garantir que seus arquivos possam ser restaurados
Faça um acordo sobre preço comigo e pague
Obter ferramenta de descriptografia + chave RSA E instrução para o processo de descriptografiaAtenção:
1- Não renomeie ou modifique os arquivos (você pode perder esse arquivo)
2- Não tente usar aplicativos ou ferramentas de recuperação de terceiros (se você quiser fazer isso, faça uma cópia dos arquivos e experimente-os e perca seu tempo)
3-Não reinstale o sistema operacional (Windows) Você pode perder a chave do arquivo e soltar seus arquivos
4-Nem sempre confie em intermediários e negociadores (alguns deles são bons, mas alguns deles concordam em 4000 usd por exemplo e pediu 10000 usd do cliente) isso aconteceuID do seu caso: -
Nosso e-mail: desenvolvedor.110@tutanota.com'
