Moonshadow Ransomware

Moonshadow 勒索軟件威脅是臭名昭著的VoidCrypt家族的另一個威脅變種。用戶不應將此視為 Moonshadow 威脅較小的標誌。如果部署在被破壞的設備上，威脅可以鎖定存儲在那裡的大部分數據。受害者將無法訪問他們寶貴的文件、PDF、數據庫、檔案等。

Moonshadow Ransomware 為其每個受害者分配一個唯一的 ID。此 ID 字符串將附加到加密文件的原始名稱中。緊隨其後的是一個受網絡犯罪分子控制的電子郵件地址。在這種情況下，電子郵件是“developer.110@tutanota.com”。最後，威脅將添加“.moonshadow”作為新的文件擴展名。然後，受害者將收到一份贖金記錄，其中包含來自威脅行為者的指示。該消息將顯示在由名為“Decryption-Guide.HTA”的 HTA 文件生成的新窗口中。此外，Moonshadow 將創建一個名為“Decryption-Guide.txt”的文本文件，其中包含相同的消息。

贖金票據的詳細信息

正如我們所說，彈出窗口中的說明和文本文件是相同的。他們表示可以恢復鎖定的文件，但如果受害者想要接收解密工具和必要的 RSA 密鑰，他們必須支付贖金。受影響的用戶還必須找到已在受感染系統上創建的特定文件。文件名應類似於“KEY-SE-24r6t523”或“RSAKEY.KEY”。如果沒有其中包含的信息，即使網絡犯罪分子也無法解鎖加密文件。贖金說明指出，只能通過“developer.110@tutanota.com”電子郵件進行通信。

Moonshadow Ransomware 丟棄的贖金記錄全文為：

'您的文件已被鎖定
您的文件已使用密碼算法加密
如果您需要您的文件並且它們對您很重要，請不要害羞給我發電子郵件
發送測試文件 + 系統上的密鑰文件（文件存在於 C:/ProgramData 中，例如：KEY-SE-24r6t523 或 RSAKEY.KEY）以確保您的文件可以恢復
與我簽訂價格協議並付款
獲取解密工具 + RSA 密鑰和解密過程說明

注意力：
1-不要重命名或修改文件（您可能會丟失該文件）
2- 不要嘗試使用 3rd 方應用程序或恢復工具（如果您想這樣做，請從文件中復制並嘗試使用它們並浪費您的時間）
3-請勿重新安裝操作系統（Windows）您可能會丟失密鑰文件並丟失文件
4-不要總是信任中間人和談判者（他們中的一些人很好，但他們中的一些人同意例如 4000 美元並要求客戶支付 10000 美元）這發生了

您的案例編號：-
我們的郵箱：developer.110@tutanota.com '