Moia Ransomware

Kyberrikolliset ovat julkaisseet uuden kiristysohjelmauhan nimeltä Moia Ransomware. Vaikka tämä haittaohjelma on luokiteltu muunnelmaksi STOP/Djvu ransomware -perheestä, se ei millään tavalla vähennä sen kykyä aiheuttaa tuhoa. Jos se onnistuu tunkeutumaan kohdetietokoneisiinonnistuneesti, Moia lukitsee lähes kaikki sinne tallennetut tiedostot vahvan salausalgoritmin avulla. Tämän seurauksena käyttäjät eivät pysty avaamaan henkilökohtaisia tai työhön liittyviä tiedostojaan.

Osana toimiaan Moia Ransomware merkitsee myös jokaisen salatun tiedoston. Se tekee sen lisäämällä ".moia" uudeksi tiedostotunnisteeksi. Uhka luo myös uuden tekstitiedoston järjestelmään nimeltä "_readme.txt". Tämä tiedosto sisältää lunnaat, joissa on hyökkääjien ohjeita.

Yleiskatsaus vaatimuksiin

Muistiinpanon mukaan hyökkääjät haluavat maksaa 980 dollaria, jos he aikovat tarjota tarvittavan salauksenpurkuavaimen ja ohjelmistotyökalun uhreilleen.Lunnaiden määrää voidaan kuitenkin oletettavasti vähentää 50 prosenttia. Ainoa vaatimus on, että Moia Ransomwaren uhrit muodostavat yhteyden hakkereihin 72 tunnin kuluessa haittaohjelmahyökkäyksestä. Tätä tarkoitusta varten ja saadakseen lisätietoja maksun suorittamisesta huomautuksessa mainitaan kaksi sähköpostiosoitetta - "manager@mailtemp.ch" ja "helprestoremanager@airmail.cc". Lopuksi uhrit voivat lähettää viestin kanssa yhden lukitun tiedoston. Jos tiedosto ei sisällä arvokasta tietoa, hakkerit lupaavat purkaa salauksen ja lähettää sen takaisin ilmaiseksi.

Moia Ransomwaren huomautuksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-rIyEiK9ekc
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '