Moonshadow Ransomware
Претња Моонсхадов Рансомваре је још једна претња варијанта из озлоглашене породице ВоидЦрипт . Корисници не би требало да схвате ово као знак да је Месечева сенка мање претећа. Ако се примени на оштећеном уређају, претња може да закључа значајан део података који се тамо чувају. Жртве неће моћи да приступе својим вредним документима, ПДФ-овима, базама података, архивама и још много тога.
Моонсхадов Рансомваре додељује јединствени ИД свакој својој жртви. Овај ИД стринг ће бити додат оригиналним именима шифрованих датотека. Након тога ће бити адреса е-поште под контролом сајбер криминалаца. У овом случају, имејл је „девелопер.110@тутанота.цом“. Коначно, претња ће додати '.моонсхадов' као нову екстензију датотеке. Жртвама ће тада бити достављена порука о откупнини која садржи упутства актера претњи. Порука ће бити приказана у новом прозору генерисаном из ХТА датотеке под називом 'Децриптион-Гуиде.ХТА'. Поред тога, Моонсхадов ће креирати текстуалну датотеку под називом 'Децриптион-Гуиде.ткт' која садржи идентичну поруку.
Детаљи о Рансом Ноте-у
Као што смо рекли, упутства у искачућем прозору и текстуалној датотеци су иста. Они наводе да се закључане датотеке могу вратити, али жртве морају платити откуп ако желе да добију алат за дешифровање и неопходни РСА кључ. Погођени корисници такође морају пронаћи одређену датотеку која је креирана на зараженом систему. Назив датотеке треба да буде сличан „КЕИ-СЕ-24р6т523“ или „РСАКЕИ.КЕИ“. Без информација садржаних у њему, чак ни сајбер криминалци неће моћи да откључају шифроване датотеке. У поруци о откупнини се наводи да се комуникација може обављати само путем е-поште „девелопер.110@тутанота.цом“.
Потпуни текст белешки о откупнини које је избацио Моонсхадов Рансомваре је:
' Ваше датотеке су закључане
Ваше датотеке су шифроване криптографским алгоритмом
Ако су вам потребни ваши фајлови и они су вам важни, немојте се стидети Пошаљите ми е-пошту
Пошаљите пробну датотеку + датотеку кључа на вашем систему (датотека постоји у Ц:/ПрограмДата пример: КЕИ-СЕ-24р6т523 или РСАКЕИ.КЕИ) да бисте били сигурни да се ваше датотеке могу вратити
Договорите се о цени са мном и платите
Набавите алат за дешифровање + РСА кључ И упутства за процес дешифровањапажња:
1- Немојте преименовати или модификовати датотеке (можете да изгубите ту датотеку)
2- Не покушавајте да користите апликације треће стране или алате за опоравак (ако желите да то урадите, направите копију из датотека и испробајте их и губите време)
3-Немојте поново инсталирати оперативни систем (Виндовс) Можете изгубити кључну датотеку и изгубити своје датотеке
4-Немојте увек веровати средњим људима и преговарачима (неки од њих су добри, али неки од њих се слажу са 4000усд на пример и тражени 10000усд од клијента) ово се догодилоВаш ИД случаја: -
Наша е-пошта:девелопер.110@тутанота.цом '
