Moonshadow Ransomware
La amenaza Moonshadow Ransomware es otra variante amenazante de la notoria familia VoidCrypt . Los usuarios no deben tomar esto como una señal de que Moonshadow es menos amenazante. Si se implementa en un dispositivo violado, la amenaza puede bloquear una parte significativa de los datos almacenados allí. Las víctimas no podrán acceder a sus valiosos documentos, archivos PDF, bases de datos, archivos y más.
Moonshadow Ransomware asigna una identificación única a cada una de sus víctimas. Esta cadena de identificación se agregará a los nombres originales de los archivos cifrados. A continuación habrá una dirección de correo electrónico bajo el control de los ciberdelincuentes. En este caso, el correo electrónico es 'developer.110@tutanota.com'. Finalmente, la amenaza agregará '.moonshadow' como una nueva extensión de archivo. Luego, a las víctimas se les presentará una nota de rescate que contiene instrucciones de los actores de la amenaza. El mensaje se mostrará en una nueva ventana generada a partir de un archivo HTA denominado 'Decryption-Guide.HTA'. Además, Moonshadow creará un archivo de texto llamado 'Decryption-Guide.txt' que contiene un mensaje idéntico.
Detalles de la nota de rescate
Como dijimos, las instrucciones en la ventana emergente y el archivo de texto son las mismas. Afirman que los archivos bloqueados se pueden restaurar, pero las víctimas deben pagar un rescate si quieren recibir la herramienta de descifrado y la clave RSA necesaria. Los usuarios afectados también deben encontrar un archivo específico que se haya creado en el sistema infectado. El nombre del archivo debe ser similar a 'KEY-SE-24r6t523' o 'RSAKEY.KEY'. Sin la información que contiene, incluso los ciberdelincuentes no podrán desbloquear los archivos cifrados. La nota de rescate establece que la comunicación solo se puede llevar a cabo a través del correo electrónico 'developer.110@tutanota.com'.
El texto completo de las notas de rescate lanzadas por Moonshadow Ransomware es:
' Sus archivos se han bloqueado
Sus archivos han sido encriptados con algoritmo de criptografía
Si necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónico
Envíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: KEY-SE-24r6t523 o RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar
Haz un Acuerdo de Precio conmigo y Paga
Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifradoAtención:
1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)
2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)
3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos
4-No siempre confíe en los intermediarios y negociadores (algunos de ellos son buenos, pero otros están de acuerdo en 4000 USD, por ejemplo, y le pidieron 10000 USD al cliente). Esto sucedió.Su ID de caso: -
Nuestro correo electrónico: desarrollador.110@tutanota.com '
