Moonshadow Ransomware
Kërcënimi i Moonshadow Ransomware është një tjetër variant kërcënues nga familja famëkeqe VoidCrypt . Përdoruesit nuk duhet ta marrin këtë si një shenjë se Moonshadow është më pak kërcënuese. Nëse vendoset në një pajisje të dëmtuar, kërcënimi mund të bllokojë një pjesë të konsiderueshme të të dhënave të ruajtura atje. Viktimat do të mbeten të paaftë për të hyrë në dokumentet e tyre të vlefshme, PDF, bazat e të dhënave, arkivat dhe më shumë.
Moonshadow Ransomware cakton një ID unike për secilën prej viktimave të saj. Ky varg ID do t'i shtohet emrave origjinalë të skedarëve të enkriptuar. Pas saj do të jetë një adresë emaili nën kontrollin e kriminelëve kibernetikë. Në këtë rast, emaili është 'developer.110@tutanota.com.' Së fundi, kërcënimi do të shtojë '.moonshadow' si një shtesë të re skedari. Viktimave më pas do t'u paraqitet një shënim shpërblimi që përmban udhëzime nga aktorët e kërcënimit. Mesazhi do të shfaqet në një dritare të re të krijuar nga një skedar HTA i quajtur "Decryption-Guide.HTA". Përveç kësaj, Moonshadow do të krijojë një skedar teksti të quajtur 'Decryption-Guide.txt' që përmban një mesazh identik.
Të dhënat e Ransom Note
Siç thamë, udhëzimet në dritaren pop-up dhe skedari i tekstit janë të njëjta. Ata deklarojnë se skedarët e kyçur mund të restaurohen, por viktimat duhet të paguajnë një shpërblim nëse duan të marrin mjetin e deshifrimit dhe çelësin e nevojshëm RSA. Përdoruesit e prekur gjithashtu duhet të gjejnë një skedar specifik që është krijuar në sistemin e infektuar. Emri i skedarit duhet të jetë i ngjashëm me 'KEY-SE-24r6t523' ose 'RSAKEY.KEY.' Pa informacionin e përfshirë në të, edhe kriminelët kibernetikë nuk do të jenë në gjendje të zhbllokojnë skedarët e koduar. Në shënimin e shpërblimit thuhet se komunikimi mund të kryhet vetëm përmes emailit 'developer.110@tutanota.com'.
Teksti i plotë i shënimeve të shpërblesës të hedhura nga Moonshadow Ransomware është:
' Skedarët tuaj janë të kyçur
Skedarët tuaj janë koduar me algoritëm kriptografie
Nëse keni nevojë për skedarët tuaj dhe ato janë të rëndësishme për ju, mos u trembni, Më dërgoni një email
Dërgoni skedarin e provës + skedarin kryesor në sistemin tuaj (Skedari ekziston në C:/ProgramData shembull: KEY-SE-24r6t523 ose RSAKEY.KEY) për t'u siguruar që skedarët tuaj mund të restaurohen
Bëni një marrëveshje për çmimin me mua dhe paguani
Merrni mjetin e deshifrimit + çelësin RSA dhe udhëzimet për procesin e deshifrimitKujdes:
1- Mos riemërtoni ose modifikoni skedarët (mund ta humbisni atë skedar)
2- Mos u përpiqni të përdorni aplikacione të palëve të treta ose mjete rikuperimi (nëse dëshironi ta bëni këtë, bëni një kopje nga Files dhe provoni ato dhe humbni kohën tuaj)
3-Mos riinstaloni Sistemin Operativ (Windows) Ju mund të humbni skedarin kryesor dhe të humbni skedarët tuaj
4-Mos u besoni gjithmonë njerëzve të mesëm dhe negociatorëve (disa prej tyre janë të mirë, por disa prej tyre bien dakord për 4000 dollarë për shembull dhe kërkuan 10000 dollarë nga klienti) kjo ndodhiID-ja juaj e rastit: -
Email-i ynë:developer.110@tutanota.com '
