Moonshadow Ransomware

Moonshadow Ransomware tehdidi, kötü şöhretli VoidCrypt ailesinden bir başka tehdit edici türdür. Kullanıcılar bunu Moonshadow'un daha az tehdit edici olduğuna dair bir işaret olarak almamalıdır. İhlal edilen bir cihazda konuşlandırılırsa, tehdit orada depolanan verilerin önemli bir bölümünü kilitleyebilir. Kurbanlar değerli belgelerine, PDF'lerine, veritabanlarına, arşivlerine ve daha fazlasına erişemez hale gelecek.

Moonshadow Ransomware, kurbanlarının her birine benzersiz bir kimlik atar. Bu kimlik dizesi, şifrelenmiş dosyaların orijinal adlarına eklenecektir. Ardından siber suçluların kontrolü altındaki bir e-posta adresi olacak. Bu durumda, e-posta 'developer.110@tutanota.com' şeklindedir. Son olarak, tehdit yeni bir dosya uzantısı olarak '.moonshadow'u ekleyecektir. Kurbanlara daha sonra tehdit aktörlerinin talimatlarını içeren bir fidye notu verilecek. Mesaj, 'Decryption-Guide.HTA' adlı bir HTA dosyasından oluşturulan yeni bir pencerede görüntülenecektir. Ayrıca Moonshadow, aynı mesajı içeren 'Decryption-Guide.txt' adlı bir metin dosyası oluşturacaktır.

Fidye Notunun Ayrıntıları

Dediğimiz gibi, açılır penceredeki yönergeler ve metin dosyası aynıdır. Kilitli dosyaların geri yüklenebileceğini ancak kurbanların şifre çözme aracını ve gerekli RSA anahtarını almak istiyorlarsa fidye ödemeleri gerektiğini belirtiyorlar. Etkilenen kullanıcılar, virüslü sistemde oluşturulmuş belirli bir dosyayı da bulmalıdır. Dosyanın adı 'KEY-SE-24r6t523' veya 'RSAKEY.KEY' ile benzer olmalıdır. İçerisindeki bilgiler olmadan siber suçlular bile şifrelenmiş dosyaların kilidini açamaz. Fidye notu, iletişimin yalnızca 'developer.110@tutanota.com' e-postası aracılığıyla gerçekleştirilebileceğini belirtiyor.

Moonshadow Ransomware tarafından bırakılan fidye notlarının tam metni:

Dosyalarınız Kilitlendi
Dosyalarınız Kriptografi Algoritması ile Şifrelenmiştir
Dosyalarınıza İhtiyacınız Varsa Ve Sizin İçin Önemliyse Bana E-posta Gönderin
Dosyalarınızın Geri Yüklenebileceğinden Emin Olmak için Test Dosyasını + Sisteminizdeki Anahtar Dosyayı Gönderin (Dosya C:/ProgramData örneğinde: KEY-SE-24r6t523 veya RSAKEY.KEY'de Mevcuttur)
Benimle Fiyat Anlaşması Yap ve Öde
Şifre Çözme Aracı + RSA Anahtarını Alın VE Şifre Çözme İşlemi İçin Talimat

Dikkat:
1- Dosyaları Yeniden Adlandırmayın veya Değiştirmeyin (Dosyayı Kaybedebilirsiniz)
2- 3. Parti Uygulamaları veya Kurtarma Araçlarını Kullanmaya Çalışmayın (Bunu yapmak istiyorsanız Dosyalardan bir kopyalayıp deneyin ve Vaktinizi Boşa Harcamayın)
3-İşletim Sistemini Yeniden Kurmayın(Windows) Anahtar Dosyanızı Kaybedebilir ve Dosyalarınızı Kaybedebilirsiniz
4-Aracılara ve Müzakerecilere Her Zaman Güvenmeyin (bazıları iyi ama bazıları örneğin 4000 usd'de hemfikir ve Müşteriden 10000 usd İstedi) bu oldu

Vaka Kimliğiniz: -
E-posta adresimiz:developer.110@tutanota.com '