Moisha Ransomware

Moisha Ransomware kan bruges af cyberkriminelle til at forhindre ofre i at få adgang til deres egne data og filer. Truslen bærer en stærk krypteringsalgoritme, og alle berørte filer efterlades i en fuldstændig ubrugelig tilstand. Typisk er ransomware-operationer økonomisk motiverede, og Moisha Ransomware er ikke anderledes. Det skal bemærkes, at i modsætning til andre trusler af denne type, ændrer Moisha ikke navnene på de krypterede filer og efterlader dem i stedet intakte. Ofrene vil blive efterladt med en løsesum noteret på skrivebordet på de brudte enheder, i form af en tekstfil med navnet '!!!LÆS FOR AT GENDANN DINE DATA!!!.txt.'

Læsning af noten afslører, at operatørerne af Moisha Ransomware bruger dobbelt-afpresningstaktik. Udover at låse og kryptere visse filtyper hævder angriberne også at have indsamlet enorme mængder fortrolige data. Hvis de berørte organisationer ikke betaler den krævede løsesum, truer trusselsaktørerne med at frigive de indhentede data til offentligheden og medierne, sælge dele af dem til ofrenes konkurrenter og kontakte deres klienter om hacket. Løsesedlen nævner to e-mails ('Robertmulder_1969@Proton.me' og 'Hefmyra-1963@Proton.me') og et qTOX ID som potentielle kommunikationskanaler.

Den fulde tekst af løsesumsedlen er:

'Hej ***, det er Moisha!

Hvad skete der?

Alle kun vores Poles Testers-team trængte ind i dit netværk!
Hvad vil vi? Vi vil have penge for vores tavshed og dekryptering af dine filer!

Hvad gjorde vi?, Vi gik ind på dit virksomhedsnetværk, stjal dine arbejdsfiler blandt dem kildekoderne
af dine projekter! Ved at forlade, krypterede vi dem, mere end du er sikker på, at du har deres kopi!

Hvad gør vi? Vi vil kontakte alle dine kunder og lade os informere dig om, at du blev hacket og det hele
dine kunder risikerer nu at arbejde med de programmer, hvis kildekode vi har!

Hvad skal man gøre, at alt dette ikke ville være og vende tilbage til steder?

Alt, hvad vi bare vil have penge, nemlig 55,5555 dollars, for vores tavshed og dekryptering af dit netværk.

Hvad sker der, hvis du ikke kontakter dig? :

Vi offentliggør en del af kilden til dine projekter (dette vil skade din virksomheds omdømme)

Vi vil sælge en del af kilderne til dine konkurrenter eller enhver, der ønsker at købe dem!

Vi er strikket med alle, der arbejder med dig eller har nogen forbindelse med din virksomhed, vær din
partnere eller kunder i din virksomhed.

Vi vil rapportere til regionale nyheder, at du blev hacket!

Alt dette kan undgås, hvordan?

Du kontakter os.

Vi er enige om, at det vil være hurtigt i de første 48 timer!

Du betaler det aftalte beløb.

Vi gendanner alt, hvad vi krypterede.

Vi vil returnere dine kildekoder til dig og vil ikke offentliggøre dem på fora og sælge dem til anden
og tredjeparter.

Sørg for, at vi ikke er det tidspunkt, du vasker, ser på udbyderens rapport og forstår, at alle
dine kilder og projekter fusioneret fra dig !!

Vi har downloadet alle dine programkilder! over 200 gigabyte! Forsink ikke! vi venter på dig kl
forhandlingerne, vil vi være i stand til at bekræfte tilgængeligheden af dine filer!

Du kan kontakte os:
For hurtigt at kommunikere, brug mail (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Brug Tox Messenger, du kan downloade her hxxps://tox.chat/

for at kommunikere med operatøren via Tox Messenger:

Moisha Id-operatør i Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

Med venlig hilsen MOISHA !!'