Moisha Ransomware
תוכנת הכופר של Moisha יכולה לשמש פושעי סייבר כדי למנוע מקורבנות לגשת לנתונים ולקבצים שלהם. האיום נושא אלגוריתם הצפנה חזק וכל הקבצים המושפעים יישארו במצב בלתי שמיש לחלוטין. בדרך כלל, פעולות של תוכנות כופר הן ממניעים פיננסיים וה- Moisha Ransomware אינו שונה. יש לציין שבניגוד לאיומים אחרים מסוג זה, מוישה לא משנה את שמות הקבצים המוצפנים ובמקום זאת משאיר אותם שלמים. הקורבנות יישארו עם פתק כופר שהונח על שולחן העבודה של המכשירים שנפרצו, בצורה של קובץ טקסט בשם '!!!קרא כדי לשחזר את הנתונים שלך!!!.txt.'
קריאת ההערה מגלה כי מפעילי תוכנת הכופר של Moisha משתמשים בטקטיקות סחיטה כפולה. מלבד נעילה והצפנה של סוגי קבצים מסוימים, התוקפים טוענים גם שאספו כמויות אדירות של נתונים חסויים. אם הארגונים שנפגעו לא ישלמו את הכופר הנדרש, גורמי האיום מאיימים לשחרר את הנתונים שהושגו לציבור ולתקשורת, למכור חלקים מהם למתחרים של הקורבנות וליצור קשר עם לקוחותיהם בנוגע לפריצה. בתעודת הכופר מוזכרים שני מיילים ('Robertmulder_1969@Proton.me' ו-'Hefmyra-1963@Proton.me') ומזהה qTOX כערוצי תקשורת פוטנציאליים.
הטקסט המלא של שטר הכופר הוא:
'היי ***, זה מוישה!
מה קרה?
רק צוות בודקי הפולנים שלנו חדר לרשת שלך!
מה אנחנו רוצים? אנחנו רוצים כסף עבור השתיקה שלנו ופענוח הקבצים שלך!מה עשינו?, נכנסנו לרשת הארגונית שלך, גנבנו את קבצי העבודה שלך ביניהם קודי המקור
מהפרויקטים שלך! עוזבים, הצפנו אותם, יותר ממה שאתה בטוח שיש לך את העותק שלהם!מה אנחנו עושים? אנו ניצור קשר עם כל לקוח שלך, ונודיע לך שנפרצת והכל
הלקוחות שלך נמצאים כעת בסיכון בעבודה עם התוכניות שיש לנו את קוד המקור שלהן!מה לעשות שכל זה לא יהיה ולהחזיר הכל למקומות?
כל מה שאנחנו רק רוצים כסף, כלומר 55.5555 דולר, עבור השתיקה והפענוח שלנו של הרשת שלך.
מה יקרה אם לא תיצור קשר? :
אנו נפרסם חלק מהמקור של הפרויקטים שלך (הדבר יגרום לפגיעה במוניטין של החברה שלך)
אנו נמכור חלק מהמקורות למתחרים שלכם או לכל מי שרוצה לקנות אותם!
אנחנו סרוגים עם כל מי שעובד איתך או שיש לו קשר כלשהו עם החברה שלך, תהיה שלך
שותפים או לקוחות של החברה שלך.אנו נדווח לחדשות האזוריות שנפרצת!
כל זה ניתן להימנע, איך?
אתה יוצר איתנו קשר.
אנחנו מסכימים ב-48 השעות הראשונות שזה יהיה מהיר!
אתה משלם את הסכום המוסכם.
אנו משחזרים את כל מה שהצפנו.
אנו נחזיר לך את קודי המקור שלך ולא נפרסם אותם בפורומים ונמכור אותם לשני
וצדדים שלישיים.ודא שאנחנו לא הזמן שאתה לשטוף, מסתכל על הדוח של הספק ולהבין את זה הכל
המקורות והפרויקטים שלך התמזגו ממך !!הורדנו את כל מקורות התוכנית שלך! מעל 200 גיגה! אל תתמהמה! אנחנו מחכים לך ב
במשא ומתן, נוכל לאשר את זמינות הקבצים שלך!ניתן לפנות אלינו:
כדי לתקשר במהירות, השתמש בדואר (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)- השתמש ב-Tox Messenger, אתה יכול להוריד כאן hxxps://tox.chat/
כדי לתקשר עם המפעיל דרך Tox Messenger:
Moisha Id Operator ב- Tox Messenger
693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B
בכבוד רב מוישה !!'
