Moonshadow Ransomware
Mối đe dọa Moonshadow Ransomware là một biến thể đe dọa khác từ gia đình VoidCrypt khét tiếng. Người dùng không nên coi đây là dấu hiệu cho thấy Moonshadow ít đe dọa hơn. Nếu được triển khai trên một thiết bị bị xâm phạm, mối đe dọa có thể khóa một phần đáng kể dữ liệu được lưu trữ ở đó. Nạn nhân sẽ không thể truy cập vào các tài liệu có giá trị, PDF, cơ sở dữ liệu, kho lưu trữ và hơn thế nữa.
Moonshadow Ransomware chỉ định một ID duy nhất cho mỗi nạn nhân của nó. Chuỗi ID này sẽ được thêm vào tên ban đầu của các tệp được mã hóa. Theo sau nó sẽ là một địa chỉ email dưới sự kiểm soát của tội phạm mạng. Trong trường hợp này, email là 'developer.110@tutanota.com.' Cuối cùng, mối đe dọa sẽ thêm '.moonshadow' làm phần mở rộng tệp mới. Sau đó, nạn nhân sẽ được đưa cho một tờ tiền chuộc có hướng dẫn từ những kẻ đe dọa. Thông báo sẽ được hiển thị trong một cửa sổ mới được tạo từ tệp HTA có tên 'Hướng dẫn Giải mã.HTA.' Ngoài ra, Moonshadow sẽ tạo một tệp văn bản có tên 'Decryption-Guide.txt' chứa một thông báo giống hệt nhau.
Chi tiết về Ransom Note
Như chúng tôi đã nói, các hướng dẫn trong cửa sổ bật lên và tệp văn bản đều giống nhau. Họ tuyên bố rằng các tệp bị khóa có thể được khôi phục nhưng nạn nhân phải trả tiền chuộc nếu họ muốn nhận công cụ giải mã và khóa RSA cần thiết. Người dùng bị ảnh hưởng cũng phải tìm một tệp cụ thể đã được tạo trên hệ thống bị nhiễm. Tên của tệp phải giống với 'KEY-SE-24r6t523' hoặc 'RSAKEY.KEY.' Nếu không có thông tin có trong đó, ngay cả tội phạm mạng cũng sẽ không thể mở khóa các tệp được mã hóa. Thông báo đòi tiền chuộc chỉ có thể thực hiện liên lạc qua email 'developer.110@tutanota.com'.
Nội dung đầy đủ của ghi chú đòi tiền chuộc do Moonshadow Ransomware đưa ra là:
' Các tập tin của bạn đã được khóa
Tệp của bạn đã được mã hóa bằng thuật toán mật mã
Nếu bạn cần tệp của mình và chúng quan trọng đối với bạn, đừng ngại gửi cho tôi một email
Gửi tệp kiểm tra + tệp chính trên hệ thống của bạn (tệp tồn tại trong ví dụ C: / ProgramData: KEY-SE-24r6t523 hoặc RSAKEY.KEY) để đảm bảo tệp của bạn có thể được khôi phục
Thỏa thuận về giá với tôi và thanh toán
Nhận Công cụ giải mã + Khóa RSA VÀ Hướng dẫn cho Quy trình Giải mãChú ý:
1- Không đổi tên hoặc sửa đổi tệp (Bạn có thể làm mất tệp đó)
2- Không cố sử dụng các ứng dụng hoặc công cụ khôi phục của bên thứ 3 (nếu bạn muốn tạo một bản sao từ Tệp và thử sử dụng chúng và Lãng phí thời gian của bạn)
3-Không cài đặt lại hệ thống hoạt động (Windows) Bạn có thể mất chìa khóa Tệp và làm mất tệp của bạn
4-Không nên luôn luôn tin tưởng những người trung gian và các nhà đàm phán (một số người trong số họ tốt nhưng một số người trong số họ đồng ý về 4000usd chẳng hạn và được hỏi 10000usd từ khách hàng) điều này đã xảy raID trường hợp của bạn: -
Email của chúng tôi: developer.110@tutanota.com '
