Moonshadow Ransomware
Ένα νέο στέλεχος ransomware εντοπίστηκε πρόσφατα στη φύση, με το όνομα Moonshadow ransomware. Το κακόβουλο λογισμικό ανήκει στην οικογένεια παραλλαγών ransomware VoidCrypt.
Το Moonshadow κρυπτογραφεί δημοφιλείς τύπους αρχείων, συμπεριλαμβανομένων των περισσότερων μορφών πολυμέσων και αρχειοθέτησης, καθώς και εγγράφων και αρχείων βάσης δεδομένων. Μόλις το Moonshadow κρυπτογραφήσει ένα αρχείο, αλλάζει το όνομά του, προσθέτοντας αρκετές συμβολοσειρές μετά το αρχικό όνομα αρχείου, συμπεριλαμβανομένου του αναγνωριστικού του θύματος, του email που χρησιμοποιούν οι χάκερ για επαφή και της επέκτασης ".moonshadow"
Αυτό σημαίνει ότι ένα αρχείο με το αρχικό όνομα "letter.txt" θα μετατραπεί σε "letter.txt.(αλφαριθμητικό αναγνωριστικό θύματος)(developer.110 στο tutanota dot com).moonshadow.
Το σημείωμα λύτρων τοποθετείται σε ένα αρχείο απλού κειμένου που ονομάζεται "Decryption-Guide.txt". Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:
Τα αρχεία σας έχουν κλειδωθεί
Τα αρχεία σας έχουν κρυπτογραφηθεί με αλγόριθμο κρυπτογράφησης
Εάν χρειάζεστε τα αρχεία σας και είναι σημαντικά για εσάς, μην ντρέπεστε Στείλτε μου ένα email
Στείλτε το δοκιμαστικό αρχείο + το αρχείο κλειδιού στο σύστημά σας (το αρχείο υπάρχει σε C:/ProgramData παράδειγμα : KEY-SE-24r6t523 ή RSAKEY.KEY) για να βεβαιωθείτε ότι τα αρχεία σας μπορούν να αποκατασταθούν
Κάντε μια συμφωνία για την τιμή μαζί μου και πληρώστε
Λάβετε Εργαλείο αποκρυπτογράφησης + Κλειδί RSA ΚΑΙ Οδηγίες για τη διαδικασία αποκρυπτογράφησης
Προσοχή:
1- Μην μετονομάζετε ή τροποποιείτε τα αρχεία (μπορεί να χάσετε αυτό το αρχείο)
2- Μην προσπαθήσετε να χρησιμοποιήσετε εφαρμογές τρίτων ή εργαλεία ανάκτησης (αν θέλετε να το κάνετε αυτό, κάντε ένα αντίγραφο από τα Αρχεία και δοκιμάστε τα και σπαταλήστε το χρόνο σας)
3-Μην επανεγκαταστήσετε το λειτουργικό σύστημα (Windows) Μπορεί να χάσετε το κλειδί Αρχείο και να χάσετε τα αρχεία σας
4-Μην εμπιστεύεστε πάντα τους μεσαίους άντρες και τους διαπραγματευτές (μερικοί από αυτούς είναι καλοί, αλλά κάποιοι συμφωνούν με 4000 USD για παράδειγμα και ζήτησαν 10000 USD από τον πελάτη) αυτό συνέβη
Το αναγνωριστικό υπόθεσης σας: [αλφαριθμητική συμβολοσειρά]
Το email μας:developer.110 στο tutanota dot com
Το μόνο πράγμα που μπορεί να ειπωθεί με βεβαιότητα για το Moonshadow είναι ότι δεν έχει αναπτυχθεί και δεν λειτουργεί από έναν μητρικό ομιλητή της αγγλικής γλώσσας και ότι δεν υπάρχει κανένα γνωστό εργαλείο αποκρυπτογράφησης που κυκλοφορεί δωρεάν αυτήν τη στιγμή.