تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware مويشا رانسومواري

مويشا رانسومواري

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يمكن لمجرمي الإنترنت استخدام Moisha Ransomware لمنع الضحايا من الوصول إلى بياناتهم وملفاتهم. يحمل التهديد خوارزمية تشفير قوية وستترك جميع الملفات المتأثرة في حالة غير قابلة للاستخدام تمامًا. عادةً ما تكون عمليات برامج الفدية مدفوعة بالدوافع المالية ولا يختلف Moisha Ransomware. تجدر الإشارة إلى أنه على عكس التهديدات الأخرى من هذا النوع ، لا يغير Moisha أسماء الملفات المشفرة وبدلاً من ذلك يتركها كما هي. سيتم ترك الضحايا مع ملاحظة فدية يتم إسقاطها على سطح المكتب للأجهزة المخترقة ، في شكل ملف نصي باسم "!!! اقرأ لاسترداد بياناتك !!!. txt."

تكشف قراءة الملاحظة أن مشغلي Moisha Ransomware يستخدمون تكتيكات الابتزاز المزدوج. بصرف النظر عن قفل أنواع معينة من الملفات وتشفيرها ، يزعم المهاجمون أيضًا أنهم جمعوا كميات هائلة من البيانات السرية. إذا لم تدفع المنظمات المتضررة الفدية المطلوبة ، تهدد الجهات المهددة بالإفراج عن البيانات التي تم الحصول عليها للجمهور ووسائل الإعلام ، وبيع أجزاء منها لمنافسي الضحايا ، والاتصال بعملائها بشأن الاختراق. تذكر مذكرة الفدية رسالتي بريد إلكتروني ("Robertmulder_1969@Proton.me" و "Hefmyra-1963@Proton.me") ومعرف qTOX كقنوات اتصال محتملة.

النص الكامل لمذكرة الفدية هو:

"مرحبًا *** ، هذا مويشا!

ماذا حدث؟

جميع فقط فريق اختبار البولنديين لدينا اخترق شبكتك!
ماذا نريد؟ نريد المال لصمتنا وفك تشفير ملفاتك!

ماذا فعلنا ؟، دخلنا شبكة شركتك ، وسرقنا ملفات عملك من بينها أكواد المصدر
من مشاريعك! تركنا ، وقمنا بتشفيرهم ، أكثر مما كنت متأكدًا من أن لديك نسختهم!

ماذا نفعل؟ سوف نتواصل مع كل عميل لديك ، وسنبلغك بأنك تعرضت للاختراق وكل شيء
عملاؤك الآن في خطر العمل مع البرامج التي لدينا شفرة مصدرها!

ماذا تفعل حتى لا يكون كل هذا ويعيد كل شيء إلى الأماكن؟

كل ما نريده هو المال ، أي 55.5555 دولارًا ، لصمتنا وفك تشفير شبكتك.

ماذا سيحدث إذا لم تتواصل معنا؟ :

سننشر جزءًا من مصدر مشاريعك (سيؤدي ذلك إلى الإضرار بسمعة شركتك)

سنبيع جزءًا من المصادر لمنافسيك أو لأي شخص يريد شرائها!

نحن منسجمون مع كل من يعمل معك أو لديه أي صلة بشركتك ، كن أنت
شركاء أو عملاء لشركتك.

سنبلغ الأخبار الإقليمية بأنه تم اختراقك!

كل هذا يمكن تفاديه كيف؟

أنت تتواصل معنا.

نتفق في أول 48 ساعة على أنه سيكون سريعًا!

أنت تدفع المبلغ المتفق عليه.

نستعيد كل ما قمنا بتشفيره.

سنعيد لك رموز المصدر الخاصة بك ولن ننشرها في المنتديات ونبيعها إلى المركز الثاني
والأطراف الثالثة.

تأكد من أننا لسنا الوقت الذي تغسل فيه ، وانظر إلى تقرير المزود وفهم كل ذلك
مصادرك ومشاريعك اندمجت منك !!

لقد قمنا بتنزيل جميع مصادر البرنامج الخاصة بك! أكثر من 200 جيجابايت! لا تتأخر! نحن في انتظاركم في
المفاوضات ، سنتمكن من تأكيد توفر ملفاتك!

يمكنك الاتصال بنا:
للتواصل بسرعة ، استخدم البريد (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- استخدم Tox Messenger ، يمكنك تنزيل hxxps: //tox.chat/

للتواصل مع العميل عبر Tox Messenger:

Moisha Id عاملة في Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

مويشا مع خالص التقدير !!

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...