Moonshadow Ransomware
Amenințarea Moonshadow Ransomware este o altă variantă amenințătoare din faimoasa familie VoidCrypt . Utilizatorii nu ar trebui să ia acest lucru ca pe un semn că Moonshadow este mai puțin amenințător. Dacă este implementată pe un dispozitiv încălcat, amenințarea poate bloca o parte semnificativă a datelor stocate acolo. Victimele vor fi lăsate în imposibilitatea de a-și accesa documentele valoroase, PDF-urile, bazele de date, arhivele și multe altele.
Moonshadow Ransomware atribuie un ID unic fiecărei victime. Acest șir de identificare va fi adăugat la numele originale ale fișierelor criptate. Urmează o adresă de e-mail aflată sub controlul infractorilor cibernetici. În acest caz, e-mailul este „developer.110@tutanota.com”. În cele din urmă, amenințarea va adăuga „.moonshadow” ca o nouă extensie de fișier. Victimelor li se va prezenta apoi o notă de răscumpărare care conține instrucțiuni de la actorii amenințărilor. Mesajul va fi afișat într-o fereastră nouă generată dintr-un fișier HTA numit „Decryption-Guide.HTA”. În plus, Moonshadow va crea un fișier text numit „Decryption-Guide.txt” care conține un mesaj identic.
Detaliile notei de răscumpărare
După cum am spus, instrucțiunile din fereastra pop-up și fișierul text sunt aceleași. Ei afirmă că fișierele blocate pot fi restaurate, dar victimele trebuie să plătească o răscumpărare dacă doresc să primească instrumentul de decriptare și cheia RSA necesară. De asemenea, utilizatorii afectați trebuie să găsească un anumit fișier care a fost creat pe sistemul infectat. Numele fișierului ar trebui să fie similar cu „KEY-SE-24r6t523” sau „RSAKEY.KEY”. Fără informațiile conținute în acesta, chiar și infractorii cibernetici nu vor putea debloca fișierele criptate. Nota de răscumpărare precizează că comunicarea poate fi efectuată numai prin e-mailul „developer.110@tutanota.com”.
Textul complet al notelor de răscumpărare aruncate de Moonshadow Ransomware este:
' Fișierele dvs. sunt au fost blocate
Fișierele dvs. au fost criptate cu algoritmul de criptare
Dacă aveți nevoie de fișierele dvs. și acestea sunt importante pentru dvs., nu fiți timizi Trimiteți-mi un e-mail
Trimiteți fișierul de testare + fișierul cheie pe sistemul dvs. (Fișierul există în exemplul C:/ProgramData: KEY-SE-24r6t523 sau RSAKEY.KEY) pentru a vă asigura că fișierele dvs. pot fi restaurate
Încheiați un acord privind prețul cu mine și plătiți
Obțineți instrument de decriptare + cheie RSA și instrucțiuni pentru procesul de decriptareAtenţie:
1- Nu redenumiți sau modificați fișierele (poți pierde acel fișier)
2- Nu încercați să utilizați aplicații terțe sau instrumente de recuperare (dacă doriți să faceți asta, faceți o copie din fișiere și încercați-le și pierdeți-vă timpul)
3-Nu reinstalați sistemul de operare (Windows) Este posibil să pierdeți cheia Fișier și să vă pierdeți fișierele
4-Nu aveți încredere întotdeauna în mijlocii și negociatori (unii dintre ei sunt buni, dar unii dintre ei sunt de acord cu 4000 USD, de exemplu și au fost întrebat 10000 USD de la client) acest lucru s-a întâmplatID-ul cazului dvs.: -
E-mailul nostru: developer.110@tutanota.com '
