Moonshadow Ransomware
Moonshadow Ransomware அச்சுறுத்தல் என்பது மோசமான VoidCrypt குடும்பத்தின் மற்றொரு அச்சுறுத்தும் மாறுபாடாகும். Moonshadow குறைவான அச்சுறுத்தலைக் காட்டுவதாக பயனர்கள் இதை எடுத்துக்கொள்ளக்கூடாது. மீறப்பட்ட சாதனத்தில் பயன்படுத்தப்பட்டால், அச்சுறுத்தல் அங்கு சேமிக்கப்பட்ட தரவின் குறிப்பிடத்தக்க பகுதியைப் பூட்டலாம். பாதிக்கப்பட்டவர்கள் தங்களின் மதிப்புமிக்க ஆவணங்கள், PDFகள், தரவுத்தளங்கள், காப்பகங்கள் மற்றும் பலவற்றை அணுக முடியாமல் போய்விடும்.
Moonshadow Ransomware பாதிக்கப்பட்ட ஒவ்வொருவருக்கும் தனிப்பட்ட ஐடியை வழங்குகிறது. மறைகுறியாக்கப்பட்ட கோப்புகளின் அசல் பெயர்களுடன் இந்த ஐடி சரம் இணைக்கப்படும். அதைத் தொடர்ந்து சைபர் கிரைமினல்களின் கட்டுப்பாட்டில் ஒரு மின்னஞ்சல் முகவரி இருக்கும். இந்த வழக்கில், மின்னஞ்சல் 'developer.110@tutanota.com.' இறுதியாக, அச்சுறுத்தல் புதிய கோப்பு நீட்டிப்பாக '.moonshadow' ஐ சேர்க்கும். பாதிக்கப்பட்டவர்களுக்கு அச்சுறுத்தல் நடிகர்களின் அறிவுறுத்தல்கள் அடங்கிய மீட்புக் குறிப்பு வழங்கப்படும். 'Decryption-Guide.HTA' என்ற பெயரிடப்பட்ட HTA கோப்பிலிருந்து உருவாக்கப்பட்ட புதிய சாளரத்தில் செய்தி காட்டப்படும். கூடுதலாக, Moonshadow ஒரே மாதிரியான செய்தியைக் கொண்ட 'Decryption-Guide.txt' என்ற உரைக் கோப்பை உருவாக்கும்.
மீட்புக் குறிப்பின் விவரங்கள்
நாங்கள் கூறியது போல், பாப்-அப் சாளரத்தில் உள்ள வழிமுறைகள் மற்றும் உரை கோப்பு ஒன்றுதான். பூட்டப்பட்ட கோப்புகளை மீட்டெடுக்க முடியும் என்று அவர்கள் கூறுகிறார்கள், ஆனால் பாதிக்கப்பட்டவர்கள் மறைகுறியாக்க கருவி மற்றும் தேவையான RSA விசையைப் பெற விரும்பினால் மீட்கும் தொகையை செலுத்த வேண்டும். பாதிக்கப்பட்ட பயனர்கள் பாதிக்கப்பட்ட கணினியில் உருவாக்கப்பட்ட ஒரு குறிப்பிட்ட கோப்பையும் கண்டுபிடிக்க வேண்டும். கோப்பின் பெயர் 'KEY-SE-24r6t523' அல்லது 'RSAKEY.KEY' போன்று இருக்க வேண்டும். இதில் உள்ள தகவல்கள் இல்லாமல், சைபர் குற்றவாளிகளால் கூட மறைகுறியாக்கப்பட்ட கோப்புகளை திறக்க முடியாது. 'developer.110@tutanota.com' மின்னஞ்சல் மூலம் மட்டுமே தொடர்பு கொள்ள முடியும் என்று மீட்புக் குறிப்பில் தெரிவிக்கப்பட்டுள்ளது.
Moonshadow Ransomware ஆல் கைவிடப்பட்ட மீட்கும் குறிப்புகளின் முழு உரை:
உங்கள் கோப்புகள் பூட்டப்பட்டுள்ளன
உங்கள் கோப்புகள் கிரிப்டோகிராஃபி அல்காரிதம் மூலம் என்க்ரிப்ட் செய்யப்பட்டுள்ளன
உங்களுக்கு உங்கள் கோப்புகள் தேவைப்பட்டால் மற்றும் அவை உங்களுக்கு முக்கியமானதாக இருந்தால், வெட்கப்பட வேண்டாம் எனக்கு மின்னஞ்சல் அனுப்பவும்
உங்கள் கோப்புகளை மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்த, சோதனைக் கோப்பு + உங்கள் கணினியில் முக்கிய கோப்பை அனுப்பவும் (கோப்பு C:/ProgramData இல் உள்ளது உதாரணம்: KEY-SE-24r6t523 அல்லது RSAKEY.KEY)
என்னுடன் விலையில் ஒப்பந்தம் செய்து பணம் செலுத்துங்கள்
மறைகுறியாக்க கருவி + RSA விசை மற்றும் மறைகுறியாக்க செயல்முறைக்கான வழிமுறைகளைப் பெறவும்கவனம்:
1- கோப்புகளை மறுபெயரிடவோ மாற்றவோ வேண்டாம் (நீங்கள் அந்தக் கோப்பை இழக்கலாம்)
2- மூன்றாம் தரப்பு பயன்பாடுகள் அல்லது மீட்புக் கருவிகளைப் பயன்படுத்த முயற்சிக்காதீர்கள் (நீங்கள் அதைச் செய்ய விரும்பினால், கோப்புகளிலிருந்து நகலை உருவாக்கி அவற்றை முயற்சி செய்து உங்கள் நேரத்தை வீணடிக்கவும்)
3-ஆப்பரேட்டிங் சிஸ்டத்தை (விண்டோஸ்) மீண்டும் நிறுவ வேண்டாம், நீங்கள் முக்கிய கோப்பை இழந்து உங்கள் கோப்புகளை இழக்கலாம்
4-நடுத்தர மனிதர்கள் மற்றும் பேரம் பேசுபவர்களை எப்போதும் நம்பாதீர்கள் (அவர்களில் சிலர் நல்லவர்கள் ஆனால் அவர்களில் சிலர் 4000usdக்கு உடன்படுகிறார்கள், உதாரணமாக வாடிக்கையாளரிடம் இருந்து 10000usd கேட்டார்கள்) இது நடந்ததுஉங்கள் வழக்கு ஐடி: -
எங்கள் மின்னஞ்சல்:developer.110@tutanota.com '