Moonshadow Ransomware

Moonshadow 勒索软件威胁是臭名昭著的VoidCrypt家族的另一个威胁变种。用户不应将此视为 Moonshadow 威胁较小的标志。如果部署在被破坏的设备上，威胁可以锁定存储在那里的大部分数据。受害者将无法访问他们宝贵的文件、PDF、数据库、档案等。

Moonshadow Ransomware 为其每个受害者分配一个唯一的 ID。此 ID 字符串将附加到加密文件的原始名称中。紧随其后的是一个受网络犯罪分子控制的电子邮件地址。在这种情况下，电子邮件是“developer.110@tutanota.com”。最后，威胁将添加“.moonshadow”作为新的文件扩展名。然后，受害者将收到一份赎金记录，其中包含来自威胁行为者的指示。该消息将显示在由名为“Decryption-Guide.HTA”的 HTA 文件生成的新窗口中。此外，Moonshadow 将创建一个名为“Decryption-Guide.txt”的文本文件，其中包含相同的消息。

赎金票据的详细信息

正如我们所说，弹出窗口中的说明和文本文件是相同的。他们表示可以恢复锁定的文件，但如果受害者想要接收解密工具和必要的 RSA 密钥，他们必须支付赎金。受影响的用户还必须找到已在受感染系统上创建的特定文件。文件名应类似于“KEY-SE-24r6t523”或“RSAKEY.KEY”。如果没有其中包含的信息，即使网络犯罪分子也无法解锁加密文件。赎金说明指出，只能通过“developer.110@tutanota.com”电子邮件进行通信。

Moonshadow Ransomware 丢弃的赎金记录全文为：

'您的文件已被锁定
您的文件已使用密码算法加密
如果您需要您的文件并且它们对您很重要，请不要害羞给我发电子邮件
发送测试文件 + 系统上的密钥文件（文件存在于 C:/ProgramData 中，例如：KEY-SE-24r6t523 或 RSAKEY.KEY）以确保您的文件可以恢复
与我签订价格协议并付款
获取解密工具 + RSA 密钥和解密过程说明

注意力：
1-不要重命名或修改文件（您可能会丢失该文件）
2- 不要尝试使用 3rd 方应用程序或恢复工具（如果您想这样做，请从文件中复制并尝试使用它们并浪费您的时间）
3-请勿重新安装操作系统（Windows）您可能会丢失密钥文件并丢失文件
4-不要总是信任中间人和谈判者（他们中的一些人很好，但他们中的一些人同意例如 4000 美元并要求客户支付 10000 美元）这发生了

您的案例编号：-
我们的邮箱：developer.110@tutanota.com '