Moonshadow-Ransomware
Die Moonshadow Ransomware-Bedrohung ist eine weitere bedrohliche Variante aus der berüchtigten VoidCrypt- Familie. Benutzer sollten dies nicht als Zeichen dafür nehmen, dass der Mondschatten weniger bedrohlich ist. Wenn die Bedrohung auf einem gehackten Gerät bereitgestellt wird, kann sie einen erheblichen Teil der dort gespeicherten Daten sperren. Die Opfer haben keinen Zugriff auf ihre wertvollen Dokumente, PDFs, Datenbanken, Archive und mehr.
Die Moonshadow Ransomware weist jedem ihrer Opfer eine eindeutige ID zu. Diese ID-Zeichenfolge wird an die ursprünglichen Namen der verschlüsselten Dateien angehängt. Darauf folgt eine E-Mail-Adresse unter der Kontrolle der Cyberkriminellen. In diesem Fall lautet die E-Mail-Adresse „developer.110@tutanota.com“. Schließlich fügt die Bedrohung „.moonshadow“ als neue Dateierweiterung hinzu. Den Opfern wird dann eine Lösegeldforderung vorgelegt, die Anweisungen der Bedrohungsakteure enthält. Die Nachricht wird in einem neuen Fenster angezeigt, das aus einer HTA-Datei namens „Decryption-Guide.HTA“ generiert wird. Zusätzlich erstellt Moonshadow eine Textdatei mit dem Namen „Decryption-Guide.txt“, die eine identische Nachricht enthält.
Details der Lösegeldforderung
Wie gesagt, die Anweisungen im Popup-Fenster und in der Textdatei sind identisch. Sie geben an, dass die gesperrten Dateien wiederhergestellt werden können, die Opfer jedoch ein Lösegeld zahlen müssen, wenn sie das Entschlüsselungstool und den erforderlichen RSA-Schlüssel erhalten möchten. Betroffene Benutzer müssen außerdem eine bestimmte Datei finden, die auf dem infizierten System erstellt wurde. Der Name der Datei sollte ähnlich wie „KEY-SE-24r6t523“ oder „RSAKEY.KEY“ lauten. Ohne die darin enthaltenen Informationen können selbst Cyberkriminelle die verschlüsselten Dateien nicht entsperren. Die Lösegeldforderung besagt, dass die Kommunikation nur über die E-Mail „developer.110@tutanota.com“ erfolgen kann.
Der vollständige Text der von der Moonshadow Ransomware abgelegten Lösegeldscheine lautet:
„ Ihre Dateien wurden gesperrt
Ihre Dateien wurden mit einem Kryptografiealgorithmus verschlüsselt
Wenn Sie Ihre Dateien brauchen und sie Ihnen wichtig sind, seien Sie nicht schüchtern, senden Sie mir eine E-Mail
Senden Sie eine Testdatei + die Schlüsseldatei auf Ihrem System (Datei existiert in C:/ProgramData Beispiel: KEY-SE-24r6t523 oder RSAKEY.KEY), um sicherzustellen, dass Ihre Dateien wiederhergestellt werden können
Machen Sie mit mir eine Preisvereinbarung und zahlen Sie
Holen Sie sich das Entschlüsselungstool + RSA-Schlüssel UND Anweisungen für den EntschlüsselungsprozessAufmerksamkeit:
1- Benennen Sie die Dateien nicht um oder ändern Sie sie nicht (Sie könnten diese Datei verlieren)
2- Versuchen Sie nicht, Apps oder Wiederherstellungstools von Drittanbietern zu verwenden (wenn Sie dies tun möchten, erstellen Sie eine Kopie von Dateien und probieren Sie sie aus und verschwenden Sie Ihre Zeit)
3- Betriebssystem nicht neu installieren (Windows) Sie können die Schlüsseldatei und Ihre Dateien verlieren
4-Vertrauen Sie nicht immer Mittelsmännern und Unterhändlern (einige von ihnen sind gut, aber einige von ihnen einigen sich zum Beispiel auf 4000 USD und haben 10000 USD vom Kunden verlangt). Dies ist passiertIhre Fall-ID: -
Unsere E-Mail:developer.110@tutanota.com '
