Moonshadow Ransomware
Загроза Moonshadow Ransomware є ще одним загрозливим варіантом з горезвісного сімейства VoidCrypt . Користувачі не повинні сприймати це як ознаку того, що Moonshadow є менш загрозливим. Якщо загроза розгорнута на зламаному пристрої, вона може заблокувати значну частину даних, що зберігаються там. Жертви не матимуть доступу до своїх цінних документів, PDF-файлів, баз даних, архівів тощо.
Програма Moonshadow Ransomware призначає унікальний ідентифікатор кожній зі своїх жертв. Цей рядок ідентифікатора буде додано до оригінальних імен зашифрованих файлів. Після нього буде адреса електронної пошти, яка контролюється кіберзлочинцями. У цьому випадку електронною поштою є «developer.110@tutanota.com». Нарешті, загроза додасть «.moonshadow» як нове розширення файлу. Після цього жертвам отримають записку про викуп, яка містить інструкції від погроз. Повідомлення відобразиться в новому вікні, створеному з файлу HTA під назвою «Decryption-Guide.HTA». Крім того, Moonshadow створить текстовий файл під назвою «Decryption-Guide.txt», який містить ідентичне повідомлення.
Інформація про запис про викуп
Як ми вже говорили, інструкції у спливаючому вікні та текстовому файлі однакові. Вони стверджують, що заблоковані файли можна відновити, але жертви повинні заплатити викуп, якщо вони хочуть отримати інструмент дешифрування та необхідний ключ RSA. Уражені користувачі також повинні знайти певний файл, створений у зараженій системі. Ім’я файлу має бути схожим на «KEY-SE-24r6t523» або «RSAKEY.KEY». Без інформації, що міститься в ньому, навіть кіберзлочинці не зможуть розблокувати зашифровані файли. У записці про викуп зазначено, що спілкування можна здійснювати лише через електронну пошту «developer.110@tutanota.com».
Повний текст нотаток про викуп, виданих Moonshadow Ransomware:
' Ваші файли заблоковано
Ваші файли зашифровано за допомогою криптографічного алгоритму
Якщо вам потрібні ваші файли, і вони важливі для вас, не соромтеся надсилати мені електронний лист
Надішліть тестовий файл + ключовий файл у вашій системі (файл існує в C:/ProgramData, приклад: KEY-SE-24r6t523 або RSAKEY.KEY), щоб переконатися, що ваші файли можна відновити
Укласти зі мною угоду про ціну та оплатити
Отримайте інструмент дешифрування + ключ RSA ТА інструкцію для процесу дешифруванняУвага:
1- Не перейменуйте та не змінюйте файли (ви можете втратити цей файл)
2- Не намагайтеся використовувати сторонні програми або інструменти відновлення (якщо ви хочете зробити це, зробіть копію з файлів і спробуйте їх і витрачайте свій час)
3-Не перевстановлюйте операційну систему (Windows) Ви можете втратити ключовий файл і свої файли
4-Не завжди довіряйте середнім людям і переговорникам (деякі з них хороші, але деякі з них погоджуються, наприклад, на 4000 доларів США і запитують 10 000 доларів США від клієнта) це сталосяВаш ідентифікатор справи: -
Наша електронна адреса:developer.110@tutanota.com '
