Moonshadow Ransomware

Moonshadow Ransomwareの脅威は、悪名高いVoidCryptファミリーのもう1つの脅威となる亜種です。ユーザーは、これをMoonshadowの脅威が少ないことを示すものと見なしてはなりません。侵害されたデバイスに展開された場合、脅威はそこに保存されているデータのかなりの部分をロックする可能性があります。被害者は、貴重な文書、PDF、データベース、アーカイブなどにアクセスできなくなります。

Moonshadow Ransomwareは、被害者のそれぞれに一意のIDを割り当てます。このID文字列は、暗号化されたファイルの元の名前に追加されます。その後に、サイバー犯罪者の管理下にある電子メールアドレスが続きます。この場合、メールアドレスは「developer.110@tutanota.com」です。最後に、脅威は新しいファイル拡張子として「.moonshadow」を追加します。その後、被害者には、脅威アクターからの指示を含む身代金メモが提示されます。メッセージは、「Decryption-Guide.HTA」という名前のHTAファイルから生成された新しいウィンドウに表示されます。さらに、Moonshadowは、同じメッセージを含む「Decryption-Guide.txt」という名前のテキストファイルを作成します。

身代金メモの詳細

前述したように、ポップアップウィンドウとテキストファイルの手順は同じです。彼らは、ロックされたファイルを復元できると述べていますが、被害者が復号化ツールと必要なRSAキーを受け取りたい場合は、身代金を支払う必要があります。影響を受けるユーザーは、感染したシステムで作成された特定のファイルも見つける必要があります。ファイルの名前は、「KEY-SE-24r6t523」または「RSAKEY.KEY」のようにする必要があります。そこに含まれる情報がなければ、サイバー犯罪者でさえ暗号化されたファイルのロックを解除することはできません。身代金メモには、通信は「developer.110@tutanota.com」の電子メールを介してのみ実行できると記載されています。

MoonshadowRansomwareによってドロップされた身代金メモの全文は次のとおりです。

'ファイルはロックされています
あなたのファイルは暗号化アルゴリズムで暗号化されています
あなたがあなたのファイルを必要とし、それらがあなたにとって重要であるならば、恥ずかしがらずに私に電子メールを送ってください
テストファイルとシステム上のキーファイル（C：/ ProgramDataの例に存在するファイル：KEY-SE-24r6t523またはRSAKEY.KEY）を送信して、ファイルを復元できることを確認します
私と価格について合意し、支払う
復号化ツール+RSAキーと復号化プロセスの手順を入手する

注意：
1-ファイルの名前を変更したり変更したりしないでください（そのファイルを失う可能性があります）
2-サードパーティのアプリやリカバリツールを使用しないでください（ファイルからコピーを作成して試してみて、時間を無駄にしたい場合）
3-オペレーティングシステムを再インストールしないでください（Windows）キーファイルを失い、ファイルを失う可能性があります
4-常に仲買人や交渉担当者を信頼しないでください（彼らの中には良い人もいますが、たとえば4000usdに同意し、クライアントから10000usdを尋ねた人もいます）これは起こりました

あなたのケースID：-
私たちのEメール：developer.110@tutanota.com '