Ransomware Moonshadow
Niedawno wykryto nową odmianę oprogramowania ransomware o nazwie ransomware Moonshadow. Szkodnik należy do rodziny wariantów ransomware VoidCrypt.
Moonshadow szyfruje popularne typy plików, w tym większość formatów mediów i archiwów, a także dokumenty i pliki baz danych. Gdy Moonshadow zaszyfruje plik, zmienia jego nazwę, dołączając kilka ciągów po oryginalnej nazwie pliku, w tym identyfikator ofiary, adres e-mail używany przez hakerów do kontaktu oraz rozszerzenie „.moonshadow”.
Oznacza to, że plik pierwotnie nazwany „letter.txt” zmieni się w „letter.txt.(alfanumeryczny identyfikator ofiary)(developer.110 at tutanota dot com).moonshadow.
Żądanie okupu jest umieszczane w zwykłym pliku tekstowym o nazwie „Decryption-Guide.txt”. Pełny tekst listu z okupem brzmi następująco:
Twoje pliki zostały zablokowane
Twoje pliki zostały zaszyfrowane algorytmem kryptograficznym
Jeśli potrzebujesz swoich plików i są one dla Ciebie ważne, nie wstydź się, wyślij mi e-mail
Wyślij plik testowy + plik klucza w systemie (plik istnieje w przykładzie C:/ProgramData: KEY-SE-24r6t523 lub RSAKEY.KEY), aby upewnić się, że można przywrócić pliki
Zawrzyj ze mną umowę dotyczącą ceny i zapłać
Uzyskaj narzędzie do deszyfrowania + klucz RSA ORAZ instrukcję procesu odszyfrowywania
Uwaga:
1- Nie zmieniaj nazwy ani nie modyfikuj plików (możesz stracić ten plik)
2- Nie próbuj używać aplikacji innych firm ani narzędzi do odzyskiwania (jeśli chcesz to zrobić, zrób kopię z plików i wypróbuj je i marnuj swój czas)
3-Nie instaluj ponownie systemu operacyjnego (Windows) Możesz stracić plik klucza i stracić swoje pliki
4-Nie zawsze ufaj pośrednikom i negocjatorom (niektórzy z nich są dobrzy, ale niektórzy zgadzają się na przykład na 4000 usd i zapytali klienta o 10000 usd) tak się stało
Twój identyfikator sprawy : [ciąg alfanumeryczny]
Nasz e-mail: developer.110 w tutanota dot com
Jedyną rzeczą, którą można powiedzieć na pewno o Moonshadow, jest to, że nie jest rozwijany i obsługiwany przez native speakera języka angielskiego i że w tej chwili nie ma znanego narzędzia deszyfrującego wydanego za darmo.