Ransomware Moisha

Els ciberdelinqüents poden utilitzar el Moisha Ransomware per evitar que les víctimes accedeixin a les seves pròpies dades i fitxers. L'amenaça porta un algorisme de xifratge fort i tots els fitxers afectats es deixaran en un estat completament inutilitzable. Normalment, les operacions de ransomware estan motivades econòmicament i Moisha Ransomware no és diferent. Cal tenir en compte que, a diferència d'altres amenaces d'aquest tipus, Moisha no canvia els noms dels fitxers xifrats i, en canvi, els deixa intactes. Les víctimes es quedaran amb una nota de rescat a l'escriptori dels dispositius violats, en forma d'un fitxer de text anomenat "!!!LLEGIR PER RECUPERAR LES SEVES DADES!!!.txt".

La lectura de la nota revela que els operadors del ransomware Moisha utilitzen tàctiques de doble extorsió. A part de bloquejar i xifrar certs tipus de fitxers, els atacants també afirmen haver recopilat grans quantitats de dades confidencials. Si les organitzacions afectades no paguen el rescat exigit, els actors de l'amenaça amenacen amb divulgar les dades obtingudes al públic i als mitjans de comunicació, vendre'n parts als competidors de les víctimes i contactar amb els seus clients sobre el pirateig. La nota de rescat esmenta dos correus electrònics ("Robertmulder_1969@Proton.me" i "Hefmyra-1963@Proton.me") i un identificador de qTOX com a canals de comunicació potencials.

El text complet de la nota de rescat és:

'Hola ***, aquesta és Moisha!

Què va passar?

Només el nostre equip de Poles Testers ha penetrat a la vostra xarxa!
Què volem? Volem diners per al nostre silenci i desxifrar els vostres fitxers!

Què vam fer?, vam entrar a la vostra xarxa corporativa, vam robar els vostres fitxers de treball entre ells els codis font
dels teus projectes! Sortint, els hem xifrat, més del que estàs segur de tenir la seva còpia!

Què fem? Ens posarem en contacte amb tots els vostres clients i us informarem que heu estat piratejats i tot
ara els vostres clients corren el risc de treballar amb els programes del codi font dels quals tenim!

Què fer que tot això no seria i tornar-ho tot als llocs?

Només volem diners, és a dir, 55,5555 dòlars, pel nostre silenci i desxifrat de la vostra xarxa.

Què passarà si no us poseu en contacte? :

Publicarem part de l'origen dels teus projectes (això causarà danys a la reputació de la teva empresa)

Vendrem part de les fonts als teus competidors o a qualsevol persona que les vulgui comprar!

Estem teixits amb tothom que treballa amb tu o té alguna connexió amb la teva empresa, sigues la teva
socis o clients de la vostra empresa.

Informarem a les notícies regionals que has estat piratejat!

Tot això es pot evitar, com?

Poseu-vos en contacte amb nosaltres.

Estem d'acord que en les primeres 48 hores serà ràpid!

Pagueu l'import acordat.

Restaurem tot el que hem xifrat.

Us retornarem els vostres codis font i no els publicarem als fòrums i els vendrem a segon
i tercers.

Assegureu-vos que no som a l'hora de rentar-vos, mireu l'informe del proveïdor i entengueu-ho tot
les teves fonts i projectes fusionats amb tu!!

Hem baixat totes les fonts del vostre programa! més de 200 gigabytes! No demores! us esperem a
les negociacions, podrem confirmar la disponibilitat dels vostres fitxers!

Pots contactar amb nosaltres:
Per comunicar-vos ràpidament, utilitzeu el correu electrònic (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Utilitzeu Tox Messenger, podeu descarregar aquí hxxps://tox.chat/

per comunicar-se amb l'operador a través de Tox Messenger:

Operador d'identificació de Moisha a Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

Atentament MOISHA !!'