Moisha Ransomware
Moisha Ransomware mohou využít kyberzločinci, aby zabránili obětem v přístupu k jejich vlastním datům a souborům. Hrozba nese silný šifrovací algoritmus a všechny zasažené soubory zůstanou v naprosto nepoužitelném stavu. Operace ransomwaru jsou obvykle finančně motivovány a Moisha Ransomware se neliší. Je třeba poznamenat, že na rozdíl od jiných hrozeb tohoto typu Moisha nemění názvy zašifrovaných souborů a místo toho je nechává nedotčené. Oběti budou ponechány s výkupným na ploše napadených zařízení ve formě textového souboru s názvem „!!! PŘEČTĚTE SI SVÉ DATA!!!.txt“.
Přečtení poznámky odhaluje, že provozovatelé Moisha Ransomware používají taktiku dvojitého vydírání. Kromě zamykání a šifrování určitých typů souborů útočníci také tvrdí, že shromáždili obrovské množství důvěrných dat. Pokud postižené organizace nezaplatí požadované výkupné, vyhrožují aktéři hrozeb, že získaná data uvolní veřejnosti a médiím, jejich části prodají konkurentům obětí a kontaktují své klienty ohledně hacku. Výkupné uvádí dva e-maily („Robertmulder_1969@Proton.me“ a „Hefmyra-1963@Proton.me“) a qTOX ID jako potenciální komunikační kanály.
Celý text výkupného je:
'Ahoj ***, tady Moisha!
Co se stalo?
Náš tým Poles Testers pronikl do vaší sítě!
Co chceme? Chceme peníze za naše mlčení a dešifrování vašich souborů!Co jsme udělali?, Vstoupili jsme do vaší podnikové sítě, ukradli vaše pracovní soubory mezi nimi i zdrojové kódy
vašich projektů! Když jsme odcházeli, zašifrovali jsme je, víc, než jste si jisti, že máte jejich kopii!Co děláme? Budeme kontaktovat každého vašeho klienta a dáme vám vědět, že jste byli napadeni a tak dále
vaši zákazníci jsou nyní ohroženi při práci s programy, jejichž zdrojový kód máme!Co dělat, aby tohle všechno nebylo a vše se vrátilo na místa?
Vše, co chceme, jen peníze, konkrétně 55,5555 dolarů, za naše ticho a dešifrování vaší sítě.
Co se stane, když se neozvete? :
Zveřejníme část zdroje vašich projektů (způsobí to poškození pověsti vaší společnosti)
Část zdrojů prodáme vaší konkurenci nebo komukoli, kdo si je bude chtít koupit!
Jsme propleteni s každým, kdo s vámi spolupracuje nebo má s vaší firmou nějaké spojení, buďte svoji
partnery nebo klienty vaší společnosti.Oznámíme regionálním zprávám, že jste byli napadeni!
Tomu všemu se dá předejít, jak?
Spojte se s námi.
Souhlasíme, že během prvních 48 hodin to bude rychlé!
Zaplatíte dohodnutou částku.
Obnovíme vše, co jsme zašifrovali.
Vaše zdrojové kódy vám vrátíme a nebudeme je publikovat na fórech a prodávat druhým
a třetí strany.Ujistěte se, že nejsme v době mytí, díváte se na zprávu poskytovatele a rozumíte tomu všemu
vaše zdroje a projekty sloučeny od vás!!Stáhli jsme všechny vaše programové zdroje! přes 200 gigabajtů! Neotálejte! čekáme na vás v
během jednání, budeme schopni potvrdit dostupnost vašich souborů!Můžete nás kontaktovat:
Pro rychlou komunikaci použijte e-mail (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)- Použijte Tox Messenger, můžete si stáhnout zde hxxps://tox.chat/
pro komunikaci s operátorem přes Tox Messenger:
Moisha Id Operator v Tox Messenger
693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B
S pozdravem MOISHA!!'