Moonshadowランサムウェア
最近、Moonshadowランサムウェアという新しい種類のランサムウェアが野生で発見されました。このマルウェアは、ランサムウェアの亜種であるVoidCryptファミリーに属しています。
Moonshadowは、ほとんどのメディアやアーカイブ形式、ドキュメント、データベースファイルなど、一般的なファイルタイプを暗号化します。 Moonshadowがファイルを暗号化すると、名前が変更され、元のファイル名の後に、被害者のID、ハッカーが連絡に使用する電子メール、「。moonshadow」拡張子などの文字列がいくつか追加されます。
これは、元々「letter.txt」という名前のファイルが「letter.txt。(英数字の被害者ID)(tutanota dot comのdeveloper.110).moonshadow」に変わることを意味します。
身代金メモは、「Decryption-Guide.txt」というプレーンテキストファイル内にドロップされます。身代金メモの全文は次のとおりです。
ファイルがロックされています
あなたのファイルは暗号化アルゴリズムで暗号化されています
あなたがあなたのファイルを必要とし、それらがあなたにとって重要であるならば、恥ずかしがらずに私に電子メールを送ってください
テストファイルとシステム上のキーファイル(C:/ ProgramDataの例に存在するファイル:KEY-SE-24r6t523またはRSAKEY.KEY)を送信して、ファイルを復元できることを確認します
私と価格について合意し、支払う
復号化ツール+RSAキーと復号化プロセスの手順を入手する
注意:
1-ファイルの名前を変更したり変更したりしないでください(そのファイルを失う可能性があります)
2-サードパーティのアプリやリカバリツールを使用しないでください(ファイルからコピーを作成して試してみて、時間を無駄にしたい場合)
3-オペレーティングシステムを再インストールしないでください(Windows)キーファイルを失い、ファイルを失う可能性があります
4-常に仲買人や交渉担当者を信頼しないでください(彼らの中には良い人もいますが、たとえば4000usdに同意し、クライアントから10000usdを尋ねた人もいます)これは起こりました
ケースID:[英数字の文字列]
私たちのEメール:developer.110 at tutanota dot com
Moonshadowについて確かに言えることは、英語を母国語とする人によって開発および運用されていないことと、現時点で無料でリリースされている既知の復号化ツールがないことだけです。