Moonshadow Ransomware

Угроза Moonshadow Ransomware — еще один опасный вариант печально известного семейства VoidCrypt . Пользователи не должны воспринимать это как признак того, что Лунная Тень стала менее опасной. При развертывании на взломанном устройстве угроза может заблокировать значительную часть хранящихся там данных. Жертвы не смогут получить доступ к своим ценным документам, PDF-файлам, базам данных, архивам и многому другому.

Программа-вымогатель Moonshadow присваивает каждой из своих жертв уникальный идентификатор. Эта строка идентификатора будет добавлена к исходным именам зашифрованных файлов. За ним будет адрес электронной почты, находящийся под контролем киберпреступников. В этом случае адрес электронной почты будет «developer.110@tutanota.com». Наконец, угроза добавит «.moonshadow» в качестве нового расширения файла. Затем жертвам будет представлена записка с требованием выкупа, содержащая инструкции от злоумышленников. Сообщение будет отображаться в новом окне, созданном из файла HTA с именем «Decryption-Guide.HTA». Кроме того, Moonshadow создаст текстовый файл с именем «Decryption-Guide.txt», содержащий идентичное сообщение.

Детали записки о выкупе

Как мы уже говорили, инструкции во всплывающем окне и текстовом файле одинаковы. Они заявляют, что заблокированные файлы могут быть восстановлены, но жертвы должны заплатить выкуп, если они хотят получить инструмент для расшифровки и необходимый ключ RSA. Затронутые пользователи также должны найти определенный файл, созданный в зараженной системе. Имя файла должно быть похоже на «KEY-SE-24r6t523» или «RSAKEY.KEY». Без содержащейся в нем информации даже киберпреступники не смогут разблокировать зашифрованные файлы. В примечании о выкупе указано, что общение может осуществляться только по электронной почте «developer.110@tutanota.com».

Полный текст заметок о выкупе, сброшенных программой-вымогателем Moonshadow:

' Ваши файлы были заблокированы
Ваши файлы были зашифрованы с помощью криптографического алгоритма
Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо
Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: KEY-SE-24r6t523 или RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены
Договоритесь со мной о цене и оплатите
Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования

Внимание:
1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)
2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)
3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.
4-Не всегда доверяйте посредникам и переговорщикам (некоторые из них хорошие, но некоторые из них соглашаются, например, на 4000 долларов США и просят 10000 долларов США у клиента) это произошло

Идентификатор вашего дела: -
Наша электронная почта: developer.110@tutanota.com '