Moonshadow Ransomware
En ny stamme af ransomware blev for nylig opdaget i naturen, kaldet Moonshadow ransomware. Malwaren tilhører VoidCrypt-familien af ransomware-varianter.
Moonshadow krypterer populære filtyper, inklusive de fleste medie- og arkivformater, samt dokumenter og databasefiler. Når Moonshadow krypterer en fil, ændrer den dens navn og tilføjer flere strenge efter det originale filnavn, inklusive offerets ID, e-mailen brugt af hackerne til kontakt og ".moonshadow"-udvidelsen
Det betyder, at en fil, der oprindeligt hedder "letter.txt" bliver til "letter.txt.(alfanumerisk offer-id)(developer.110 at tutanota dot com).moonshadow.
Løsesedlen er lagt i en almindelig tekstfil kaldet "Decryption-Guide.txt". Den fulde tekst af løsesumsedlen lyder som følger:
Dine filer er blevet låst
Dine filer er blevet krypteret med kryptografialgoritme
Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail
Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: KEY-SE-24r6t523 eller RSAKEY.KEY) for at sikre, at dine filer kan gendannes
Lav en aftale om pris med mig og betal
Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsproces
Opmærksomhed:
1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)
2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)
3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer
4-Stol ikke altid på mellemmænd og forhandlere (nogle af dem er gode, men nogle af dem er enige om f.eks. 4000 usd og spurgte 10000 usd fra klienten) dette skete
Dit sags-id : [alfanumerisk streng]
Vores e-mail: developer.110 på tutanota dot com
Det eneste, der kan siges med sikkerhed om Moonshadow, er, at det ikke er udviklet og drevet af en engelsktalende som modersmål, og at der ikke er noget kendt dekrypteringsværktøj frigivet gratis på nuværende tidspunkt.