मोइशा रैनसमवेयर

Moisha Ransomware का उपयोग साइबर अपराधियों द्वारा पीड़ितों को अपने स्वयं के डेटा और फ़ाइलों तक पहुँचने से रोकने के लिए किया जा सकता है। खतरे में एक मजबूत एन्क्रिप्शन एल्गोरिथम है और सभी प्रभावित फाइलें पूरी तरह से अनुपयोगी स्थिति में छोड़ दी जाएंगी। आमतौर पर, रैंसमवेयर ऑपरेशन आर्थिक रूप से प्रेरित होते हैं और मोइशा रैनसमवेयर अलग नहीं है। यह ध्यान दिया जाना चाहिए कि इस प्रकार के अन्य खतरों के विपरीत, Moisha एन्क्रिप्टेड फ़ाइलों के नाम नहीं बदलता है और इसके बजाय उन्हें बरकरार रखता है। पीड़ितों के पास टूटे हुए उपकरणों के डेस्कटॉप पर एक फिरौती का नोट छोड़ा जाएगा, जिसे '!!!READ TO RECOVER Your DATA!!!.txt' नाम की टेक्स्ट फाइल के रूप में रखा जाएगा।

नोट पढ़ने से पता चलता है कि Moisha Ransomware के संचालक दोहरे जबरन वसूली की रणनीति का उपयोग करते हैं। कुछ फ़ाइल प्रकारों को लॉक और एन्क्रिप्ट करने के अलावा, हमलावरों ने बड़ी मात्रा में गोपनीय डेटा एकत्र करने का भी दावा किया है। यदि प्रभावित संगठन मांगी गई फिरौती का भुगतान नहीं करते हैं, तो धमकी देने वाले अभिनेता प्राप्त डेटा को जनता और मीडिया को जारी करने, पीड़ितों के प्रतिस्पर्धियों को इसके कुछ हिस्सों को बेचने और हैक के बारे में अपने ग्राहकों से संपर्क करने की धमकी देते हैं। फिरौती नोट में दो ईमेल ('Robertmulder_1969@Proton.me' और 'Hefmyra-1963@Proton.me') और संभावित संचार चैनलों के रूप में एक qTOX आईडी का उल्लेख है।

फिरौती नोट का पूरा पाठ है:

'हाय ***, यह मोइशा है!

क्या हुआ?

हमारे सभी पोल्स टेस्टर्स टीम ने आपके नेटवर्क में प्रवेश किया!
हम क्या चाहते हैं? हम अपनी चुप्पी और आपकी फाइलों को डिक्रिप्ट करने के लिए पैसे चाहते हैं!

हमने क्या किया?, हमने आपके कॉर्पोरेट नेटवर्क में प्रवेश किया, आपके काम की फाइलों को चुरा लिया उनमें से स्रोत कोड
आपकी परियोजनाओं की! छोड़कर, हमने उन्हें एन्क्रिप्ट किया है, जितना आप सुनिश्चित हैं कि आपके पास उनकी प्रति है!

हम क्या करें? हम आपके प्रत्येक ग्राहक से संपर्क करेंगे, और आपको सूचित करेंगे कि आपको हैक किया गया था और सभी
आपके ग्राहक अब उन कार्यक्रमों के साथ काम करने के जोखिम में हैं जिनके स्रोत कोड हमारे पास हैं!

ऐसा क्या करें कि यह सब न हो और सब जगह वापिस आ जाए?

आपके नेटवर्क की चुप्पी और डिक्रिप्शन के लिए हमें केवल पैसा चाहिए, अर्थात् 55.5555 डॉलर।

संपर्क नहीं किया तो क्या होगा? :

हम आपकी परियोजनाओं के स्रोत का हिस्सा प्रकाशित करेंगे (इससे आपकी कंपनी की प्रतिष्ठा को नुकसान होगा)

हम स्रोतों का कुछ हिस्सा आपके प्रतिस्पर्धियों या किसी ऐसे व्यक्ति को बेचेंगे जो उन्हें खरीदना चाहता है!

हम उन सभी के साथ जुड़े हुए हैं जो आपके साथ काम करते हैं या आपकी कंपनी से कोई संबंध रखते हैं, आप बनें
आपकी कंपनी के भागीदार या ग्राहक।

हम क्षेत्रीय समाचारों को रिपोर्ट करेंगे कि आपको हैक किया गया था!

इन सब से कैसे बचा जा सकता है?

आप हमसे संपर्क करें।

हम सहमत हैं कि पहले 48 घंटों में यह तेज़ होगा!

आप सहमत राशि का भुगतान करें।

हम वह सब कुछ पुनर्स्थापित करते हैं जिसे हमने एन्क्रिप्ट किया था।

हम आपके स्रोत कोड आपको वापस कर देंगे और उन्हें मंचों पर प्रकाशित नहीं करेंगे और उन्हें दूसरे को नहीं बेचेंगे
और तीसरे पक्ष।

सुनिश्चित करें कि हम आपके धोने का समय नहीं हैं, प्रदाता की रिपोर्ट को देखते हुए और समझें कि सभी
आपके स्रोत और प्रोजेक्ट आप से विलीन हो गए !!

हमने आपके सभी प्रोग्राम स्रोत डाउनलोड कर लिए हैं! 200 गीगाबाइट से अधिक! देर मत करो! हम आपकी प्रतीक्षा कर रहे हैं
वार्ता, हम आपकी फाइलों की उपलब्धता की पुष्टि करने में सक्षम होंगे!

आप हमसे संपर्क कर सकते हैं:
जल्दी से संवाद करने के लिए, मेल का उपयोग करें (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Tox Messenger का उपयोग करें, आप यहाँ से डाउनलोड कर सकते हैं hxxps://tox.chat/

Tox Messenger के माध्यम से ऑपरेटर के साथ संवाद करने के लिए:

Moisha Id Operator in Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

साभार मोइशा !!'