Moonshadow-Ransomware
Kürzlich wurde ein neuer Ransomware-Stamm namens Moonshadow-Ransomware in freier Wildbahn gesichtet. Die Malware gehört zur VoidCrypt-Familie von Ransomware-Varianten.
Moonshadow verschlüsselt gängige Dateitypen, darunter die meisten Medien- und Archivformate sowie Dokumente und Datenbankdateien. Sobald Moonshadow eine Datei verschlüsselt, ändert es ihren Namen und hängt mehrere Zeichenfolgen an den ursprünglichen Dateinamen an, darunter die ID des Opfers, die von den Hackern für den Kontakt verwendete E-Mail und die Erweiterung „.moonshadow“.
Das bedeutet, dass eine Datei mit dem ursprünglichen Namen „letter.txt“ zu „letter.txt.(alphanumerische Opfer-ID)(developer.110 at tutanota dot com).moonshadow wird.
Die Lösegeldforderung wird in einer Klartextdatei namens „Decryption-Guide.txt“ abgelegt. Der vollständige Text der Lösegeldforderung lautet wie folgt:
Ihre Dateien wurden gesperrt
Ihre Dateien wurden mit einem Kryptografiealgorithmus verschlüsselt
Wenn Sie Ihre Dateien brauchen und sie Ihnen wichtig sind, seien Sie nicht schüchtern, senden Sie mir eine E-Mail
Senden Sie eine Testdatei + die Schlüsseldatei auf Ihrem System (Datei existiert in C:/ProgramData Beispiel: KEY-SE-24r6t523 oder RSAKEY.KEY), um sicherzustellen, dass Ihre Dateien wiederhergestellt werden können
Machen Sie mit mir eine Preisvereinbarung und zahlen Sie
Holen Sie sich das Entschlüsselungstool + RSA-Schlüssel UND Anweisungen für den Entschlüsselungsprozess
Aufmerksamkeit:
1- Benennen Sie die Dateien nicht um oder ändern Sie sie nicht (Sie könnten diese Datei verlieren)
2- Versuchen Sie nicht, Apps oder Wiederherstellungstools von Drittanbietern zu verwenden (wenn Sie dies tun möchten, erstellen Sie eine Kopie von Dateien und probieren Sie sie aus und verschwenden Sie Ihre Zeit)
3-Betriebssystem nicht neu installieren (Windows) Sie können die Schlüsseldatei und Ihre Dateien verlieren
4-Vertrauen Sie nicht immer Mittelsmännern und Unterhändlern (einige von ihnen sind gut, aber einige von ihnen einigen sich zum Beispiel auf 4000 USD und haben 10000 USD vom Kunden verlangt). Dies ist passiert
Ihre Fall-ID: [alphanumerische Zeichenfolge]
Unsere E-Mail:developer.110 at tutanota dot com
Das einzige, was man mit Sicherheit über Moonshadow sagen kann, ist, dass es nicht von einem englischen Muttersprachler entwickelt und betrieben wird und dass es derzeit kein bekanntes kostenloses Entschlüsselungstool gibt.