Moisha рансъмуер
Рансъмуерът Moisha може да се използва от киберпрестъпници, за да попречат на жертвите да получат достъп до собствените си данни и файлове. Заплахата носи силен алгоритъм за криптиране и всички засегнати файлове ще бъдат оставени в напълно неизползваемо състояние. Обикновено операциите с ransomware са финансово мотивирани и Moisha Ransomware не се различава. Трябва да се отбележи, че за разлика от други заплахи от този тип, Moisha не променя имената на криптираните файлове и вместо това ги оставя непокътнати. Жертвите ще бъдат оставени с бележка за откуп, пусната на работния плот на пробитите устройства, под формата на текстов файл с име „!!!ПРОЧЕТЕТЕ ЗА ВЪЗСТАНОВЯВАНЕ НА ВАШИТЕ ДАННИ!!!.txt“.
Четенето на бележката разкрива, че операторите на рансъмуера Moisha използват тактика на двойно изнудване. Освен че заключват и криптират определени типове файлове, нападателите твърдят също, че са събрали огромни количества поверителни данни. Ако засегнатите организации не платят искания откуп, участниците в заплахата заплашват да освободят получените данни на обществеността и медиите, да продадат части от тях на конкуренти на жертвите и да се свържат с техните клиенти относно хакването. Бележката за откуп споменава два имейла („Robertmulder_1969@Proton.me“ и „Hefmyra-1963@Proton.me“) и qTOX ID като потенциални комуникационни канали.
Пълният текст на бележката за откуп е:
„Здрасти ***, това е Мойша!
Какво стана?
Само нашият екип на Poles Testers проникна във вашата мрежа!
какво искаме Искаме пари за нашето мълчание и дешифриране на вашите файлове!Какво направихме?, Влязохме във вашата корпоративна мрежа, откраднахме вашите работни файлове, сред които и изходните кодове
от вашите проекти! Тръгвайки си, ние ги криптирахме, повече, отколкото сте сигурни, че имате тяхното копие!И какво ще правим? Ще се свържем с всеки ваш клиент и ще ви информираме, че сте били хакнати и всичко останало
вашите клиенти вече са изложени на риск, работейки с програмите, чийто изходен код имаме!Какво да направите, за да не бъде всичко това и да върнете всичко на местата си?
Всичко, което просто искаме пари, а именно 55,5555 долара, за нашето мълчание и дешифриране на вашата мрежа.
Какво ще стане, ако не се свържете? :
Ние ще публикуваме част от източника на вашите проекти (това ще навреди на репутацията на вашата компания)
Ние ще продадем част от източниците на вашите конкуренти или всеки, който иска да ги купи!
Ние сме свързани с всеки, който работи с вас или има някаква връзка с вашата компания, бъдете ваши
партньори или клиенти на вашата компания.Ще докладваме на регионалните новини, че сте били хакнати!
Всичко това може да се избегне, как?
Вие се свържете с нас.
Съгласни сме през първите 48 часа ще бъде бързо!
Плащате договорената сума.
Възстановяваме всичко, което криптирахме.
Ние ще ви върнем вашите изходни кодове и няма да ги публикуваме във форуми и да ги продаваме на втори
и трети страни.Уверете се, че ние не сме времето, което измивате, като гледате доклада на доставчика и разбирате, че всички
вашите източници и проекти се сляха от вас !!Изтеглихме всичките ви програмни източници! над 200 гигабайта! Не се бавете! очакваме ви на
преговорите, ние ще можем да потвърдим наличността на вашите файлове!Можете да се свържете с нас:
За бърза комуникация използвайте поща (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)- Използвайте Tox Messenger, можете да изтеглите тук hxxps://tox.chat/
за комуникация с оператора чрез Tox Messenger:
Moisha Id оператор в Tox Messenger
693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B
С уважение MOISHA !!'
