باج افزار مویشا

باج افزار Moisha می تواند توسط مجرمان سایبری برای جلوگیری از دسترسی قربانیان به داده ها و فایل های خود استفاده شود. این تهدید دارای یک الگوریتم رمزگذاری قوی است و همه فایل‌های تحت تأثیر در حالت کاملاً غیرقابل استفاده باقی می‌مانند. به طور معمول، عملیات باج افزار انگیزه مالی دارد و باج افزار Moisha تفاوتی ندارد. لازم به ذکر است که مویشا برخلاف سایر تهدیدات از این نوع، نام فایل های رمزگذاری شده را تغییر نمی دهد و آنها را دست نخورده باقی می گذارد. قربانیان با یک یادداشت باج بر روی دسکتاپ دستگاه های نقض شده، در قالب یک فایل متنی به نام "!!!برای بازیابی اطلاعات خود بخوانید!!!.txt."

با خواندن یادداشت مشخص می شود که اپراتورهای باج افزار مویشا از تاکتیک های اخاذی مضاعف استفاده می کنند. مهاجمان علاوه بر قفل کردن و رمزگذاری انواع فایل های خاص، همچنین ادعا می کنند که مقادیر زیادی از داده های محرمانه را جمع آوری کرده اند. اگر سازمان‌های آسیب‌دیده باج درخواستی را پرداخت نکنند، عوامل تهدید تهدید می‌کنند که داده‌های به‌دست‌آمده را در اختیار عموم و رسانه‌ها قرار می‌دهند، بخش‌هایی از آن را به رقبای قربانیان می‌فروشند و با مشتریان خود در مورد هک تماس می‌گیرند. در یادداشت باج از دو ایمیل ('Robertmulder_1969@Proton.me' و 'Hefmyra-1963@Proton.me') و یک شناسه qTOX به عنوان کانال های ارتباطی بالقوه ذکر شده است.

متن کامل یادداشت دیه به شرح زیر است:

سلام ***، این مویشا است!

چی شد؟

همه فقط تیم Poles Testers ما به شبکه شما نفوذ کردند!
ما چه میخواهیم؟ ما برای سکوت و رمزگشایی فایل های شما پول می خواهیم!

ما چه کار کردیم؟، وارد شبکه شرکتی شما شدیم، فایل های کاری شما را در میان آنها کدهای منبع را دزدیدیم
از پروژه های شما! با ترک، ما آنها را رمزگذاری کردیم، بیش از آن که مطمئن باشید نسخه آنها را دارید!

چه کنیم؟ ما با هر مشتری شما تماس خواهیم گرفت و به شما اطلاع خواهیم داد که شما هک شده اید و همه چیز
مشتریان شما اکنون در معرض خطر کار با برنامه هایی هستند که کد منبع آنها را داریم!

چه باید کرد که همه اینها نباشند و همه به جاهایشان برگردند؟

همه ما فقط پول می خواهیم، یعنی 55.5555 دلار، برای سکوت و رمزگشایی شبکه شما.

اگر تماس نگیرید چه اتفاقی می افتد؟ :

ما بخشی از منبع پروژه های شما را منتشر خواهیم کرد (این کار باعث آسیب به اعتبار شرکت شما می شود)

ما بخشی از منابع را به رقبای شما یا هر کسی که بخواهد آنها را بخرد می فروشیم!

ما با هرکسی که با شما کار می کند یا با شرکت شما ارتباطی دارد پیوند خورده ایم
شرکا یا مشتریان شرکت شما

ما به اخبار منطقه ای گزارش می دهیم که شما هک شده اید!

از همه اینها می توان اجتناب کرد، چگونه؟

شما با ما در تماس باشید

ما موافقیم که در 48 ساعت اول سریع خواهد بود!

شما مبلغ توافق شده را پرداخت می کنید.

ما هر چیزی را که رمزگذاری کرده ایم بازیابی می کنیم.

ما کدهای منبع شما را به شما برمی گردانیم و آنها را در انجمن ها منتشر نمی کنیم و آنها را به دوم نمی فروشیم
و اشخاص ثالث

مطمئن شوید که ما زمان شستشو نیستیم، به گزارش ارائه دهنده نگاه می کنیم و همه اینها را درک می کنیم
منابع و پروژه های شما از شما ادغام شدند!!

ما تمام منابع برنامه شما را دانلود کرده ایم! بیش از 200 گیگابایت! معطل نکن! منتظر شما هستیم در
در مذاکرات، ما می توانیم در دسترس بودن فایل های شما را تایید کنیم!

می توانید با ما تماس بگیرید:
برای برقراری ارتباط سریع، از ایمیل استفاده کنید (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- از پیام رسان Tox استفاده کنید، می توانید از اینجا hxxps://tox.chat/ دانلود کنید

برای ارتباط با اپراتور از طریق مسنجر Tox:

اپراتور Moisha Id در Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

ارادتمند MOISHA!!'