Moonshadow Ransomware
Moonshadow Ransomware-hotet är en annan hotfull variant från den ökända VoidCrypt- familjen. Användare ska inte ta detta som ett tecken på att Moonshadow är mindre hotfull. Om det distribueras på en enhet som har brutits kan hotet låsa en betydande del av den data som lagras där. Offren kommer att lämnas oförmögna att komma åt sina värdefulla dokument, PDF-filer, databaser, arkiv och mer.
Moonshadow Ransomware tilldelar ett unikt ID till vart och ett av sina offer. Denna ID-sträng kommer att läggas till de ursprungliga namnen på de krypterade filerna. Efter det kommer en e-postadress under kontroll av cyberbrottslingar. I det här fallet är e-postmeddelandet 'developer.110@tutanota.com'. Slutligen kommer hotet att lägga till '.moonshadow' som ett nytt filtillägg. Offren kommer sedan att presenteras med en lösenseddel med instruktioner från hotaktörerna. Meddelandet kommer att visas i ett nytt fönster som genereras från en HTA-fil med namnet 'Decryption-Guide.HTA'. Dessutom kommer Moonshadow att skapa en textfil med namnet 'Decryption-Guide.txt' som innehåller ett identiskt meddelande.
Ransom Notes detaljer
Som vi sa, instruktionerna i popup-fönstret och textfilen är desamma. De uppger att de låsta filerna kan återställas men offren måste betala en lösensumma om de vill få dekrypteringsverktyget och nödvändig RSA-nyckel. Berörda användare måste också hitta en specifik fil som har skapats på det infekterade systemet. Namnet på filen ska likna 'KEY-SE-24r6t523' eller 'RSAKEY.KEY'. Utan informationen i den kommer inte ens cyberbrottslingar att kunna låsa upp de krypterade filerna. I lösensumman står det att kommunikation endast kan utföras via e-postmeddelandet 'developer.110@tutanota.com'.
Den fullständiga texten i lösensedlarna som släppts av Moonshadow Ransomware är:
Dina filer är låsta
Dina filer har krypterats med kryptografialgoritm
Om du behöver dina filer och de är viktiga för dig, var inte blyg, skicka mig ett e-postmeddelande
Skicka testfil + nyckelfilen på ditt system (filen finns i C:/ProgramData exempel: KEY-SE-24r6t523 eller RSAKEY.KEY) för att se till att dina filer kan återställas
Gör ett avtal om pris med mig och betala
Skaffa dekrypteringsverktyg + RSA-nyckel OCH instruktioner för dekrypteringsprocessUppmärksamhet:
1- Byt inte namn på eller ändra inte filerna (du kan förlora den filen)
2- Försök inte använda tredjepartsappar eller återställningsverktyg (om du vill göra det, gör en kopia från filer och prova dem och slösa bort din tid)
3-Installera inte om operativsystemet (Windows) Du kan förlora nyckelfilen och förlora dina filer
4-lita inte alltid på mellanmän och förhandlare (några av dem är bra men några av dem är överens om 4000usd till exempel och frågade 10000usd från klienten) detta händeDitt ärende-ID: -
Vår e-post:developer.110@tutanota.com '
