Moonshadow Ransomware
Ang banta ng Moonshadow Ransomware ay isa pang nagbabantang variant mula sa kilalang pamilya VoidCrypt . Hindi ito dapat kunin ng mga user bilang senyales na ang Moonshadow ay hindi gaanong nagbabanta. Kung na-deploy sa isang nilabag na device, maaaring i-lock ng banta ang isang malaking bahagi ng data na nakaimbak doon. Maiiwang hindi ma-access ng mga biktima ang kanilang mahahalagang dokumento, PDF, database, archive at higit pa.
Ang Moonshadow Ransomware ay nagtatalaga ng isang natatanging ID sa bawat isa sa mga biktima nito. Ang ID string na ito ay idaragdag sa mga orihinal na pangalan ng mga naka-encrypt na file. Ang kasunod nito ay magiging isang email address sa ilalim ng kontrol ng mga cybercriminal. Sa kasong ito, ang email ay 'developer.110@tutanota.com.' Sa wakas, idaragdag ng banta ang '.moonshadow' bilang bagong extension ng file. Ang mga biktima ay bibigyan ng isang ransom note na naglalaman ng mga tagubilin mula sa mga aktor ng pagbabanta. Ang mensahe ay ipapakita sa isang bagong window na nabuo mula sa isang HTA file na pinangalanang 'Decryption-Guide.HTA.' Bilang karagdagan, gagawa ang Moonshadow ng text file na pinangalanang 'Decryption-Guide.txt' na naglalaman ng magkaparehong mensahe.
Mga Detalye ng Ransom Note
Tulad ng sinabi namin, ang mga tagubilin sa pop-up window at ang text file ay pareho. Sinasabi nila na ang mga naka-lock na file ay maaaring ibalik ngunit ang mga biktima ay dapat magbayad ng ransom kung gusto nilang makatanggap ng tool sa pag-decryption at kinakailangang RSA key. Dapat ding maghanap ang mga apektadong user ng isang partikular na file na ginawa sa nahawaang system. Ang pangalan ng file ay dapat na katulad ng 'KEY-SE-24r6t523' o 'RSAKEY.KEY.' Kung wala ang impormasyong nakapaloob dito, kahit na ang mga cybercriminal ay hindi ma-unlock ang mga naka-encrypt na file. Ang ransom note ay nagsasaad na ang komunikasyon ay maaaring isagawa lamang sa pamamagitan ng 'developer.110@tutanota.com' na email.
Ang buong teksto ng ransom notes na ibinaba ng Moonshadow Ransomware ay:
' Ang Iyong Mga File ay Naka-lock
Ang Iyong Mga File ay Na-encrypt gamit ang cryptography Algorithm
Kung Kailangan Mo ang Iyong Mga File At Mahalaga ang mga Ito sa Iyo, Huwag mahiya Magpadala sa Akin ng Email
Ipadala ang Test File + Ang Key File sa Iyong System (File Exist sa C:/ProgramData halimbawa : KEY-SE-24r6t523 o RSAKEY.KEY) para Tiyaking Maibabalik ang Iyong Mga File
Gumawa ng Kasunduan sa Presyo sa akin at Magbayad
Kunin ang Decryption Tool + RSA Key AT Instruksyon Para sa Proseso ng DecryptionPansin:
1- Huwag Palitan ang Pangalan o Baguhin Ang Mga File (Maaari mong mawala ang file na iyon)
2- Huwag Subukang Gumamit ng Mga 3rd Party na App o Mga Tool sa Pagbawi ( kung gusto mong gawin iyon, gumawa ng kopya mula sa Files at subukan ang mga ito at Mag-aksaya ng Iyong oras )
3-Huwag Muling I-install ang Operation System(Windows) Maaari mong mawala ang key File at Maluwag ang Iyong Mga File
4-Do Not Always Trust to Middle mans and negotiators (some of them are good but some of them agree on 4000usd for example and Asked 10000usd From Client) Nangyari itoAng iyong Case ID: -
Ang aming Email:developer.110@tutanota.com '
