Moonshadow Ransomware

Hrozba Moonshadow Ransomware je ďalším hrozivým variantom z notoricky známej rodiny VoidCrypt . Používatelia by to nemali brať ako znamenie, že Mesačný tieň je o niečo menej nebezpečný. Ak je hrozba nasadená na narušenom zariadení, môže uzamknúť značnú časť údajov, ktoré sú tam uložené. Obete nebudú mať prístup k svojim cenným dokumentom, súborom PDF, databázam, archívom a ďalším.

Moonshadow Ransomware prideľuje jedinečné ID každej zo svojich obetí. Tento reťazec ID sa pripojí k pôvodným názvom zašifrovaných súborov. Za ním bude e-mailová adresa pod kontrolou kyberzločincov. V tomto prípade je e-mailová adresa 'developer.110@tutanota.com.' Nakoniec hrozba pridá „.moonshadow“ ako novú príponu súboru. Obetiam sa potom predloží výkupné s pokynmi od aktérov hrozby. Správa sa zobrazí v novom okne vygenerovanom zo súboru HTA s názvom 'Decryption-Guide.HTA'. Okrem toho Moonshadow vytvorí textový súbor s názvom 'Decryption-Guide.txt' obsahujúci identickú správu.

Podrobnosti Ransom Note

Ako sme povedali, pokyny vo vyskakovacom okne a textový súbor sú rovnaké. Uvádzajú, že uzamknuté súbory možno obnoviť, ale obete musia zaplatiť výkupné, ak chcú získať dešifrovací nástroj a potrebný kľúč RSA. Postihnutí používatelia tiež musia nájsť konkrétny súbor, ktorý bol vytvorený v infikovanom systéme. Názov súboru by mal byť podobný 'KEY-SE-24r6t523' alebo 'RSAKEY.KEY.' Bez informácií v ňom obsiahnutých ani počítačoví zločinci nebudú schopní odomknúť zašifrované súbory. V poznámke o výkupnom sa uvádza, že komunikácia môže prebiehať iba prostredníctvom e-mailu „developer.110@tutanota.com“.

Úplné znenie poznámok o výkupnom, ktoré upustil Moonshadow Ransomware, je:

' Vaše súbory sú uzamknuté
Vaše súbory boli zašifrované pomocou kryptografického algoritmu
Ak potrebujete svoje súbory a sú pre vás dôležité, neváhajte a pošlite mi e-mail
Pošlite testovací súbor + súbor kľúča do vášho systému (súbor existuje v C:/ProgramData príklad: KEY-SE-24r6t523 alebo RSAKEY.KEY), aby ste sa uistili, že vaše súbory je možné obnoviť
Dohodnite sa so mnou na cene a zaplaťte
Získajte dešifrovací nástroj + kľúč RSA A pokyny na proces dešifrovania

Pozor:
1- Nepremenovávajte ani neupravujte súbory (tento súbor môžete stratiť)
2- Nepokúšajte sa používať aplikácie tretích strán alebo nástroje na obnovenie (ak to chcete urobiť, urobte si kópiu zo súborov a vyskúšajte si ich, čím stratíte čas)
3-Nepreinštalujte operačný systém (Windows) Môžete stratiť kľúč File a stratiť svoje súbory
4-Neverte vždy stredným mužom a vyjednávačom (niektorí z nich sú dobrí, ale niektorí sa zhodnú napríklad na 4 000 usd a požiadajú klienta o 10 000 usd) toto sa stalo

ID vášho prípadu: -
Náš e-mail: developer.110@tutanota.com '