สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Moonshadow Ransomware

Moonshadow Ransomware

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

ภัยคุกคาม Moonshadow Ransomware เป็นภัยคุกคามอีกรูปแบบหนึ่งจากตระกูล VoidCrypt ที่โด่งดัง ผู้ใช้ไม่ควรถือเอาสิ่งนี้เป็นสัญญาณว่า Moonshadow มีอันตรายน้อยกว่า หากใช้งานบนอุปกรณ์ที่ถูกละเมิด ภัยคุกคามสามารถล็อคข้อมูลส่วนสำคัญที่จัดเก็บไว้ในนั้นได้ ผู้ที่ตกเป็นเหยื่อจะไม่สามารถเข้าถึงเอกสารอันมีค่า, PDF, ฐานข้อมูล, เอกสารสำคัญ และอื่นๆ อีกมากมาย

Moonshadow Ransomware กำหนด ID เฉพาะให้กับเหยื่อแต่ละราย สตริง ID นี้จะถูกผนวกเข้ากับชื่อดั้งเดิมของไฟล์ที่เข้ารหัส ต่อไปจะเป็นที่อยู่อีเมลภายใต้การควบคุมของอาชญากรไซเบอร์ ในกรณีนี้ อีเมลคือ 'developer.110@tutanota.com' ในที่สุด ภัยคุกคามจะเพิ่ม '.moonshadow' เป็นนามสกุลไฟล์ใหม่ เหยื่อจะถูกนำเสนอพร้อมกับบันทึกค่าไถ่ที่มีคำแนะนำจากผู้คุกคาม ข้อความจะแสดงในหน้าต่างใหม่ที่สร้างจากไฟล์ HTA ชื่อ 'Decryption-Guide.HTA' นอกจากนี้ Moonshadow จะสร้างไฟล์ข้อความชื่อ 'Decryption-Guide.txt' ที่มีข้อความเหมือนกัน

รายละเอียดของบันทึกค่าไถ่

ดังที่เราได้กล่าวไปแล้ว คำแนะนำในหน้าต่างป๊อปอัปและไฟล์ข้อความจะเหมือนกัน พวกเขาระบุว่าสามารถกู้คืนไฟล์ที่ถูกล็อคได้ แต่เหยื่อจะต้องจ่ายค่าไถ่หากต้องการรับเครื่องมือถอดรหัสและคีย์ RSA ที่จำเป็น ผู้ใช้ที่ได้รับผลกระทบจะต้องค้นหาไฟล์เฉพาะที่สร้างขึ้นบนระบบที่ติดไวรัส ชื่อของไฟล์ควรคล้ายกับ 'KEY-SE-24r6t523' หรือ 'RSAKEY.KEY' หากไม่มีข้อมูลอยู่ในนั้น แม้แต่อาชญากรไซเบอร์ก็ไม่สามารถปลดล็อกไฟล์ที่เข้ารหัสได้ หมายเหตุเรียกค่าไถ่ระบุว่าการสื่อสารสามารถทำได้ผ่านอีเมล 'developer.110@tutanota.com' เท่านั้น

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ทิ้งโดย Moonshadow Ransomware คือ:

' ไฟล์ของคุณถูกล็อค
ไฟล์ของคุณได้รับการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัส
หากคุณต้องการไฟล์ของคุณและมีความสำคัญต่อคุณ อย่าอาย ส่งอีเมลหาฉัน
ส่งไฟล์ทดสอบ + ไฟล์คีย์บนระบบของคุณ (ไฟล์มีอยู่ใน C:/ProgramData ตัวอย่าง : KEY-SE-24r6t523 หรือ RSAKEY.KEY) เพื่อให้แน่ใจว่าไฟล์ของคุณสามารถกู้คืนได้
ทำข้อตกลงราคากับฉันและชำระเงิน
รับเครื่องมือถอดรหัส + คีย์ RSA และคำแนะนำสำหรับกระบวนการถอดรหัส

ความสนใจ:
1- อย่าเปลี่ยนชื่อหรือแก้ไขไฟล์ (คุณอาจสูญเสียไฟล์นั้น)
2- อย่าพยายามใช้แอพของบุคคลที่สามหรือเครื่องมือการกู้คืน (ถ้าคุณต้องการทำสำเนาจากไฟล์และลองใช้มันและเสียเวลาของคุณ)
3- อย่าติดตั้งระบบปฏิบัติการใหม่ (Windows) คุณอาจสูญเสียไฟล์สำคัญและทำให้ไฟล์ของคุณหลวม
4- อย่าไว้ใจคนกลางและผู้เจรจาเสมอ (บางคนก็ดี แต่บางคนก็เห็นด้วยกับ 4000usd และถาม 10,000usd จากลูกค้า) สิ่งนี้เกิดขึ้น

รหัสกรณีของคุณ : -
อีเมลของเรา:developer.110@tutanota.com '

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...