Moonshadow Ransomware
Grožnja Moonshadow Ransomware je še ena grozeča različica zloglasne družine VoidCrypt . Uporabniki tega ne bi smeli jemati kot znak, da je Moonshadow nič manj nevaren. Če je grožnja nameščena na vlomljeni napravi, lahko zaklene znaten del tam shranjenih podatkov. Žrtve ne bodo mogle dostopati do svojih dragocenih dokumentov, PDF-jev, baz podatkov, arhivov in drugega.
Moonshadow Ransomware dodeli edinstven ID vsaki od svojih žrtev. Ta ID niz bo dodan izvirnim imenom šifriranih datotek. Za njim bo e-poštni naslov pod nadzorom kibernetičnih kriminalcev. V tem primeru je e-poštni naslov »developer.110@tutanota.com«. Končno bo grožnja dodala '.moonshadow' kot novo pripono datoteke. Žrtve bodo nato prejele odkupnino z navodili akterjev grožnje. Sporočilo bo prikazano v novem oknu, ustvarjenem iz datoteke HTA z imenom 'Decryption-Guide.HTA'. Poleg tega bo Moonshadow ustvaril besedilno datoteko z imenom 'Decryption-Guide.txt', ki vsebuje identično sporočilo.
Podrobnosti obvestila o odkupnini
Kot smo rekli, so navodila v pojavnem oknu in besedilna datoteka enaka. Navajajo, da je zaklenjene datoteke mogoče obnoviti, vendar morajo žrtve plačati odkupnino, če želijo prejeti orodje za dešifriranje in potreben ključ RSA. Prizadeti uporabniki morajo najti tudi določeno datoteko, ki je bila ustvarjena v okuženem sistemu. Ime datoteke mora biti podobno »KEY-SE-24r6t523« ali »RSAKEY.KEY«. Brez informacij, ki jih vsebuje, tudi kibernetski kriminalci ne bodo mogli odkleniti šifriranih datotek. V obvestilu o odkupnini je navedeno, da se komunikacija lahko izvaja samo prek elektronske pošte »developer.110@tutanota.com«.
Celotno besedilo opomb o odkupnini, ki jih je izdal Moonshadow Ransomware, je:
' Vaše datoteke so zaklenjene
Vaše datoteke so bile šifrirane s kriptografskim algoritmom
Če potrebujete svoje datoteke in so za vas pomembne, ne bodite sramežljivi, pošljite mi e-pošto
Pošljite testno datoteko + ključno datoteko v vašem sistemu (datoteka obstaja v C:/ProgramData primer: KEY-SE-24r6t523 ali RSAKEY.KEY), da se prepričate, da je vaše datoteke mogoče obnoviti
Z mano se dogovorite o ceni in plačajte
Pridobite orodje za dešifriranje + ključ RSA IN navodila za postopek dešifriranjaPozor:
1- Ne preimenujte ali spreminjajte datotek (to datoteko lahko izgubite)
2- Ne poskušajte uporabljati aplikacij tretjih oseb ali orodij za obnovitev (če želite to narediti, naredite kopijo iz datotek in jih preizkusite ter zapravljajte svoj čas)
3-Ne nameščajte znova operacijskega sistema (Windows) Lahko izgubite ključno datoteko in svoje datoteke
4-Ne zaupaj vedno srednjim ljudem in pogajalcem (nekateri so dobri, nekateri pa se strinjajo na primer s 4000 usd in zahtevajo 10000 usd od stranke) to se je zgodiloID vašega primera: -
Naš e-poštni naslov:developer.110@tutanota.com '
