Rançongiciel Moonshadow

Une nouvelle souche de ransomware a récemment été repérée dans la nature, nommée Moonshadow ransomware. Le malware appartient à la famille VoidCrypt de variantes de ransomware.

Moonshadow crypte les types de fichiers populaires, y compris la plupart des formats de médias et d'archives, ainsi que les documents et les fichiers de base de données. Une fois que Moonshadow a crypté un fichier, il modifie son nom en ajoutant plusieurs chaînes après le nom de fichier d'origine, y compris l'identifiant de la victime, l'e-mail utilisé par les pirates pour le contact et l'extension ".moonshadow".

Cela signifie qu'un fichier nommé à l'origine "letter.txt" deviendra "letter.txt.(identifiant de victime alphanumérique)(developer.110 at tutanota dot com).moonshadow.

La note de rançon est déposée dans un fichier texte brut appelé "Decryption-Guide.txt". Le texte intégral de la note de rançon se présente comme suit :

Vos fichiers ont été verrouillés

Vos fichiers ont été cryptés avec un algorithme de cryptographie

Si vous avez besoin de vos fichiers et qu'ils sont importants pour vous, ne soyez pas timide Envoyez-moi un e-mail

Envoyez le fichier de test + le fichier de clé sur votre système (exemple de fichier existant dans C:/ProgramData : KEY-SE-24r6t523 ou RSAKEY.KEY) pour vous assurer que vos fichiers peuvent être restaurés

Faites un accord sur le prix avec moi et payez

Obtenez l'outil de décryptage + la clé RSA ET l'instruction pour le processus de décryptage

Attention:

1- Ne renommez pas ou ne modifiez pas les fichiers (vous risquez de perdre ce fichier)

2- N'essayez pas d'utiliser des applications tierces ou des outils de récupération (si vous voulez le faire, faites une copie à partir de fichiers et essayez-les et perdez votre temps)

3-Ne réinstallez pas le système d'exploitation (Windows) Vous risquez de perdre le fichier clé et de perdre vos fichiers

4-Ne faites pas toujours confiance aux intermédiaires et aux négociateurs (certains d'entre eux sont bons mais certains d'entre eux sont d'accord sur 4000usd par exemple et ont demandé 10000usd au client) cela s'est produit

Votre ID de dossier : [chaîne alphanumérique]

Notre e-mail : développeur.110 sur tutanota point com

La seule chose que l'on puisse dire avec certitude à propos de Moonshadow est qu'il n'est pas développé et exploité par un locuteur natif anglais et qu'il n'existe aucun outil de décryptage connu publié gratuitement à l'heure actuelle.

June 1, 2022