Moisha lunavara

Moisha Ransomware'i saavad küberkurjategijad kasutada selleks, et takistada ohvritel juurdepääsu oma andmetele ja failidele. Ohul on tugev krüpteerimisalgoritm ja kõik mõjutatud failid jäetakse täiesti kasutuskõlbmatuks. Tavaliselt on lunavara toimingud rahaliselt motiveeritud ja Moisha Ransomware ei erine. Tuleb märkida, et erinevalt teistest seda tüüpi ohtudest ei muuda Moisha krüptitud failide nimesid, vaid jätab need puutumata. Ohvritele jäetakse rikutud seadmete töölauale lunarahateade tekstifailina nimega „!!!LOE OMA ANDMETE TAASTAMISEKS!!!.txt”.

Märkust lugedes selgub, et Moisha Ransomware operaatorid kasutavad topeltväljapressimise taktikat. Lisaks teatud failitüüpide lukustamisele ja krüptimisele väidavad ründajad ka, et on kogunud suurel hulgal konfidentsiaalseid andmeid. Kui mõjutatud organisatsioonid nõutud lunaraha ei maksa, ähvardavad ohutegijad saadud andmed avalikkusele ja meediale avaldada, osa neist müüa ohvrite konkurentidele ning võtta häkkimise asjus ühendust oma klientidega. Lunarahateates mainitakse potentsiaalsete suhtluskanalitena kahte meili ('Robertmulder_1969@Proton.me' ja 'Hefmyra-1963@Proton.me') ning qTOX-i ID-d.

Lunaraha täistekst on järgmine:

'Tere, see on Moisha!

Mis juhtus?

Kõik meie poolakate testijate meeskond tungis teie võrku!
Mida me tahame? Soovime raha oma vaikimise ja teie failide dekrüpteerimise eest!

Mida me tegime?, sisenesime teie ettevõtte võrku, varastasime teie tööfailid, sealhulgas lähtekoodid
teie projektidest! Lahkudes krüpteerisime need, rohkem kui olete kindel, et teil on nende koopia!

Mida me siis teeme? Me võtame teie iga kliendiga ühendust ja anname teile teada, et teid häkiti ja kõik
teie kliendid on nüüd ohus, kui nad töötavad programmidega, mille lähtekoodi meil on!

Mida teha, et seda kõike ei oleks ja tagastada kõik kohtadesse?

Kõik, mida me tahame vaid raha, nimelt 55,5555 dollarit, meie vaikimise ja teie võrgu dekrüptimise eest.

Mis juhtub, kui te ühendust ei võta? :

Avaldame osa teie projektide allikast (see kahjustab teie ettevõtte mainet)

Müüme osa allikatest teie konkurentidele või kõigile, kes soovivad neid osta!

Oleme kootud kõigiga, kes teiega koos töötavad või on teie ettevõttega seotud, olge teie
teie ettevõtte partnerid või kliendid.

Teatame piirkondlikele uudistele, et teid häkiti!

Seda kõike saab vältida, kuidas?

Võta meiega ühendust.

Oleme nõus, et esimese 48 tunniga läheb kiireks!

Maksate kokkulepitud summa.

Taastame kõik, mille krüpteerisime.

Me tagastame teile teie lähtekoodid ega avalda neid foorumites ega müü neid teisele
ja kolmandad isikud.

Veenduge, et me ei ole teie pesemise aeg, vaadates teenusepakkuja aruannet ja mõistate seda kõike
teie allikad ja projektid liideti teist!!

Oleme kõik teie programmiallikad alla laadinud! üle 200 gigabaidi! Ärge viivitage! ootame teid kl
läbirääkimiste käigus saame teie failide saadavuse kinnitada!

Meiega saate ühendust võtta:
Kiireks suhtlemiseks kasutage posti (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Kasutage Tox Messengeri, saate alla laadida siit hxxps://tox.chat/

operaatoriga Tox Messengeri kaudu suhtlemiseks:

Moisha ID operaator Tox Messengeris

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

Lugupidamisega MOISHA!!