Moisha Ransomware

Moisha Ransomware mohou využít kyberzločinci, aby zabránili obětem v přístupu k jejich vlastním datům a souborům. Hrozba nese silný šifrovací algoritmus a všechny zasažené soubory zůstanou v naprosto nepoužitelném stavu. Operace ransomwaru jsou obvykle finančně motivovány a Moisha Ransomware se neliší. Je třeba poznamenat, že na rozdíl od jiných hrozeb tohoto typu Moisha nemění názvy zašifrovaných souborů a místo toho je nechává nedotčené. Oběti budou ponechány s výkupným na ploše napadených zařízení ve formě textového souboru s názvem „!!! PŘEČTĚTE SI SVÉ DATA!!!.txt“.

Přečtení poznámky odhaluje, že provozovatelé Moisha Ransomware používají taktiku dvojitého vydírání. Kromě zamykání a šifrování určitých typů souborů útočníci také tvrdí, že shromáždili obrovské množství důvěrných dat. Pokud postižené organizace nezaplatí požadované výkupné, vyhrožují aktéři hrozeb, že získaná data uvolní veřejnosti a médiím, jejich části prodají konkurentům obětí a kontaktují své klienty ohledně hacku. Výkupné uvádí dva e-maily („Robertmulder_1969@Proton.me“ a „Hefmyra-1963@Proton.me“) a qTOX ID jako potenciální komunikační kanály.

Celý text výkupného je:

'Ahoj ***, tady Moisha!

Co se stalo?

Náš tým Poles Testers pronikl do vaší sítě!
Co chceme? Chceme peníze za naše mlčení a dešifrování vašich souborů!

Co jsme udělali?, Vstoupili jsme do vaší podnikové sítě, ukradli vaše pracovní soubory mezi nimi i zdrojové kódy
vašich projektů! Když jsme odcházeli, zašifrovali jsme je, víc, než jste si jisti, že máte jejich kopii!

Co děláme? Budeme kontaktovat každého vašeho klienta a dáme vám vědět, že jste byli napadeni a tak dále
vaši zákazníci jsou nyní ohroženi při práci s programy, jejichž zdrojový kód máme!

Co dělat, aby tohle všechno nebylo a vše se vrátilo na místa?

Vše, co chceme, jen peníze, konkrétně 55,5555 dolarů, za naše ticho a dešifrování vaší sítě.

Co se stane, když se neozvete? :

Zveřejníme část zdroje vašich projektů (způsobí to poškození pověsti vaší společnosti)

Část zdrojů prodáme vaší konkurenci nebo komukoli, kdo si je bude chtít koupit!

Jsme propleteni s každým, kdo s vámi spolupracuje nebo má s vaší firmou nějaké spojení, buďte svoji
partnery nebo klienty vaší společnosti.

Oznámíme regionálním zprávám, že jste byli napadeni!

Tomu všemu se dá předejít, jak?

Spojte se s námi.

Souhlasíme, že během prvních 48 hodin to bude rychlé!

Zaplatíte dohodnutou částku.

Obnovíme vše, co jsme zašifrovali.

Vaše zdrojové kódy vám vrátíme a nebudeme je publikovat na fórech a prodávat druhým
a třetí strany.

Ujistěte se, že nejsme v době mytí, díváte se na zprávu poskytovatele a rozumíte tomu všemu
vaše zdroje a projekty sloučeny od vás!!

Stáhli jsme všechny vaše programové zdroje! přes 200 gigabajtů! Neotálejte! čekáme na vás v
během jednání, budeme schopni potvrdit dostupnost vašich souborů!

Můžete nás kontaktovat:
Pro rychlou komunikaci použijte e-mail (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Použijte Tox Messenger, můžete si stáhnout zde hxxps://tox.chat/

pro komunikaci s operátorem přes Tox Messenger:

Moisha Id Operator v Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

S pozdravem MOISHA!!'