Moonshadow Ransomware

Moonshadow Ransomware ముప్పు అపఖ్యాతి పాలైన VoidCrypt కుటుంబం నుండి మరొక బెదిరింపు వేరియంట్. మూన్‌షాడో తక్కువ ప్రమాదకరమని వినియోగదారులు దీనిని సంకేతంగా తీసుకోకూడదు. ఉల్లంఘించిన పరికరంలో అమలు చేయబడితే, ముప్పు అక్కడ నిల్వ చేయబడిన డేటాలో గణనీయమైన భాగాన్ని లాక్ చేయగలదు. బాధితులు తమ విలువైన పత్రాలు, PDFలు, డేటాబేస్‌లు, ఆర్కైవ్‌లు మరియు మరిన్నింటిని యాక్సెస్ చేయలేరు.

మూన్‌షాడో రాన్సమ్‌వేర్ దాని బాధితుల్లో ప్రతి ఒక్కరికీ ప్రత్యేకమైన IDని కేటాయిస్తుంది. ఈ ID స్ట్రింగ్ గుప్తీకరించిన ఫైల్‌ల అసలు పేర్లకు జోడించబడుతుంది. దాని తర్వాత సైబర్ నేరగాళ్ల నియంత్రణలో ఇమెయిల్ చిరునామా ఉంటుంది. ఈ సందర్భంలో, ఇమెయిల్ 'developer.110@tutanota.com.' చివరగా, ముప్పు కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా '.moonshadow'ని జోడిస్తుంది. బాధితులకు బెదిరింపు నటుల నుండి సూచనలతో కూడిన రాన్సమ్ నోట్‌ను అందజేస్తారు. సందేశం 'Decryption-Guide.HTA.' అనే పేరు గల HTA ఫైల్ నుండి రూపొందించబడిన కొత్త విండోలో ప్రదర్శించబడుతుంది. అదనంగా, Moonshadow ఒకేలా సందేశాన్ని కలిగి ఉన్న 'Decryption-Guide.txt' పేరుతో ఒక టెక్స్ట్ ఫైల్‌ను సృష్టిస్తుంది.

రాన్సమ్ నోట్ వివరాలు

మేము చెప్పినట్లుగా, పాప్-అప్ విండో మరియు టెక్స్ట్ ఫైల్‌లోని సూచనలు ఒకే విధంగా ఉంటాయి. లాక్ చేయబడిన ఫైల్‌లను పునరుద్ధరించవచ్చని వారు పేర్కొంటున్నారు, అయితే బాధితులు డిక్రిప్షన్ టూల్ మరియు అవసరమైన RSA కీని స్వీకరించాలనుకుంటే తప్పనిసరిగా విమోచన క్రయధనాన్ని చెల్లించాలి. ప్రభావిత వినియోగదారులు తప్పనిసరిగా సోకిన సిస్టమ్‌లో సృష్టించబడిన నిర్దిష్ట ఫైల్‌ను కూడా కనుగొనాలి. ఫైల్ పేరు 'KEY-SE-24r6t523' లేదా 'RSAKEY.KEY'కి సమానంగా ఉండాలి. ఇందులో ఉన్న సమాచారం లేకుండా, సైబర్ నేరస్థులు కూడా ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను అన్‌లాక్ చేయలేరు. 'developer.110@tutanota.com' ఇమెయిల్ ద్వారా మాత్రమే కమ్యూనికేషన్ నిర్వహించబడుతుందని రాన్సమ్ నోట్ పేర్కొంది.

Moonshadow Ransomware ద్వారా తొలగించబడిన విమోచన గమనికల పూర్తి పాఠం:

' మీ ఫైల్‌లు లాక్ చేయబడ్డాయి
మీ ఫైల్‌లు క్రిప్టోగ్రఫీ అల్గారిథమ్‌తో గుప్తీకరించబడ్డాయి
మీకు మీ ఫైల్‌లు అవసరమైతే మరియు అవి మీకు ముఖ్యమైనవి అయితే, సిగ్గుపడకండి నాకు ఇమెయిల్ పంపండి
మీ ఫైల్‌లు పునరుద్ధరించబడతాయని నిర్ధారించుకోవడానికి టెస్ట్ ఫైల్ + మీ సిస్టమ్‌లోని కీ ఫైల్‌ను పంపండి (ఫైల్ C:/ProgramData ఉదాహరణ: KEY-SE-24r6t523 లేదా RSAKEY.KEYలో ఉంది)
నాతో ధరపై ఒప్పందం చేసుకొని చెల్లించండి
డిక్రిప్షన్ టూల్ + RSA కీ మరియు డిక్రిప్షన్ ప్రాసెస్ కోసం సూచనలను పొందండి

శ్రద్ధ:
1- ఫైల్‌ల పేరు మార్చవద్దు లేదా సవరించవద్దు (మీరు ఆ ఫైల్‌ను కోల్పోవచ్చు)
2- 3వ పక్ష యాప్‌లు లేదా రికవరీ టూల్స్‌ని ఉపయోగించడానికి ప్రయత్నించవద్దు (మీరు అలా చేయాలనుకుంటే ఫైల్‌ల నుండి కాపీని తయారు చేసి, వాటిపై ప్రయత్నించండి మరియు మీ సమయాన్ని వృధా చేసుకోండి)
3-ఆపరేటింగ్ సిస్టమ్ (Windows)ని మళ్లీ ఇన్‌స్టాల్ చేయవద్దు, మీరు కీ ఫైల్‌ను కోల్పోవచ్చు మరియు మీ ఫైల్‌లను వదులుకోవచ్చు
4-మధ్యస్థులు మరియు సంధానకర్తలను ఎల్లప్పుడూ విశ్వసించవద్దు (వాటిలో కొన్ని మంచివి కానీ వాటిలో కొన్ని ఉదాహరణకు 4000usdని అంగీకరిస్తాయి మరియు క్లయింట్ నుండి 10000usd అడిగారు) ఇది జరిగింది

మీ కేసు ID: -
మా ఇమెయిల్:developer.110@tutanota.com '