Moonshadow Ransomware
Neseniai laukinėje gamtoje buvo pastebėta nauja išpirkos reikalaujančių programų atmaina, pavadinta Moonshadow ransomware. Kenkėjiška programa priklauso „VoidCrypt“ išpirkos reikalaujančių programų variantų šeimai.
Moonshadow užšifruoja populiarius failų tipus, įskaitant daugumą medijos ir archyvo formatų, taip pat dokumentus ir duomenų bazių failus. Kai „Moonshadow“ užšifruoja failą, jis pakeičia jo pavadinimą, pridėdamas kelias eilutes po pradinio failo pavadinimo, įskaitant aukos ID, el. pašto adresą, kurį įsilaužėliai naudoja kontaktams ir plėtinį „.moonshadow“.
Tai reiškia, kad failas, iš pradžių pavadintas „letter.txt“, pavirs į „letter.txt.(raidinis ir skaitmeninis aukos ID) (developer.110 at tutanota dot com).moonshadow.
Išpirkos kupiūra įmesta į paprasto teksto failą, pavadintą „Decryption-Guide.txt“. Visas išpirkos rašto tekstas skamba taip:
Jūsų failai buvo užrakinti
Jūsų failai buvo užšifruoti naudojant kriptografijos algoritmą
Jei jums reikia failų ir jie jums svarbūs, nedvejodami atsiųskite man el. laišką
Siųskite bandomąjį failą + rakto failą savo sistemoje (failas egzistuoja C:/ProgramData pavyzdys: KEY-SE-24r6t523 arba RSAKEY.KEY), kad įsitikintumėte, jog failus galima atkurti
Susitarkite su manimi dėl kainos ir sumokėkite
Gaukite iššifravimo įrankį + RSA raktą IR iššifravimo proceso instrukcijas
Dėmesio:
1 - Nepervardyti ir nekeisti failų (galite prarasti tą failą)
2- Nebandykite naudoti trečiųjų šalių programų ar atkūrimo įrankių (jei norite tai padaryti, nukopijuokite iš failų ir išbandykite juos bei švaistykite laiką)
3-Neįdiekite operacinės sistemos iš naujo (Windows) Galite prarasti raktą Failas ir prarasti failus
4-Ne visada pasitikėkite viduriniais žmonėmis ir derybininkais (kai kurie iš jų yra geri, bet kai kurie sutinka, pavyzdžiui, 4000 USD ir paprašė 10 000 USD iš kliento) taip atsitiko
Jūsų atvejo ID: [raidinė ir skaitmeninė eilutė]
Mūsų el. paštas:developer.110 adresu tutanota dot com
Vienintelis dalykas, kurį galima tvirtai pasakyti apie „Moonshadow“, yra tai, kad jis nėra sukurtas ir valdomas ne angliškai kalbančių asmenų ir kad šiuo metu nėra jokio žinomo iššifravimo įrankio, kuris būtų išleistas nemokamai.