Moisha Ransomware
Kyberrikolliset voivat käyttää Moisha Ransomwarea estääkseen uhreja pääsemästä käsiksi omiin tietoihinsa ja tiedostoihinsa. Uhka sisältää vahvan salausalgoritmin ja kaikki tiedostot, joihin se vaikuttaa, jäävät täysin käyttökelvottomiksi. Tyypillisesti ransomware-toiminnot ovat taloudellisesti motivoituja, eikä Moisha Ransomware ole erilainen. On huomattava, että toisin kuin muut tämän tyyppiset uhat, Moisha ei muuta salattujen tiedostojen nimiä vaan jättää ne ennalleen. Uhreille jätetään rikottujen laitteiden työpöydälle pudotettu lunnaita tekstitiedostona "!!!LUE TIETOSI PALAUTTAASI!!!.txt".
Muistiinpanon lukeminen paljastaa, että Moisha Ransomwaren operaattorit käyttävät kaksinkertaista kiristystaktiikkaa. Tiettyjen tiedostotyyppien lukitsemisen ja salauksen lisäksi hyökkääjät väittävät myös keränneensä valtavia määriä luottamuksellista tietoa. Jos asianomaiset organisaatiot eivät maksa vaadittua lunnaita, uhkatoimijat uhkaavat luovuttaa hankitut tiedot yleisölle ja medialle, myydä osia niistä uhrien kilpailijoille ja ottaa yhteyttä asiakkaisiinsa hakkeroinnin johdosta. Lunnasmuistiossa mainitaan kaksi sähköpostiviestiä ('Robertmulder_1969@Proton.me' ja 'Hefmyra-1963@Proton.me') sekä qTOX-tunnus mahdollisina viestintäkanavina.
Lunnasilmoituksen koko teksti on:
'Hei ***, tämä on Moisha!
Mitä tapahtui?
Kaikki vain Poles Testers -tiimimme tunkeutui verkkoosi!
Mitä me haluamme? Haluamme rahaa hiljaisuudestamme ja tiedostojesi salauksen purkamisesta!Mitä teimme?, Menimme yritykseesi verkkoon, varastimme työtiedostosi, muun muassa lähdekoodit
projekteistasi! Poistuessamme salasimme ne, enemmän kuin olet varma, että sinulla on heidän kopionsa!Mitä me teemme? Otamme yhteyttä jokaiseen asiakkaasi ja kerromme sinulle, että sinut on hakkeroitu
Asiakkaasi ovat nyt vaarassa työskennellä niiden ohjelmien kanssa, joiden lähdekoodia meillä on!Mitä tehdä, että tämä kaikki ei olisi ja palauttaa kaikki paikkoihin?
Haluamme vain rahaa, nimittäin 55,5555 dollaria, vaikenemisestamme ja verkkosi salauksen purkamisesta.
Mitä tapahtuu, jos et ota yhteyttä? :
Julkaisemme osan projektiesi lähteistä (tämä vahingoittaa yrityksesi mainetta)
Myymme osan lähteistä kilpailijoillesi tai kaikille, jotka haluavat ostaa niitä!
Olemme neulottuja kaikkien kanssa, jotka työskentelevät kanssasi tai joilla on minkäänlaista yhteyttä yritykseesi, ole sinun
yrityksesi yhteistyökumppaneita tai asiakkaita.Ilmoitamme alueuutisille, että sinut on hakkeroitu!
Kaikki tämä voidaan välttää, miten?
Ota meihin yhteyttä.
Olemme samaa mieltä siitä, että ensimmäisten 48 tunnin aikana se on nopea!
Maksat sovitun summan.
Palautamme kaiken, minkä salasimme.
Palautamme lähdekoodisi sinulle, emmekä julkaise niitä foorumeilla emmekä myy niitä toiselle
ja kolmannet osapuolet.Varmista, että emme ole sinun pesuaikasi, katso palveluntarjoajan raportti ja ymmärrä, että kaikki
lähteesi ja projektisi yhdistettiin sinusta!!Olemme ladanneet kaikki ohjelmalähteesi! yli 200 gigatavua! Älä viivyttele! odotamme sinua klo
neuvottelujen aikana voimme varmistaa tiedostojesi saatavuuden!Voit ottaa meihin yhteyttä:
Viestiäksesi nopeasti käytä sähköpostia (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)- Käytä Tox Messengeriä, voit ladata täältä hxxps://tox.chat/
kommunikoidaksesi operaattorin kanssa Tox Messengerin kautta:
Moisha Id -operaattori Tox Messengerissä
693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B
Ystävällisin terveisin MOISHA!!
