Moisha Ransomware

Moisha Ransomware mogu koristiti kibernetički kriminalci kako bi spriječili žrtve u pristupu vlastitim podacima i datotekama. Prijetnja nosi snažan algoritam šifriranja i sve pogođene datoteke ostat će u potpuno neupotrebljivom stanju. Operacije ransomwarea obično su financijski motivirane, a Moisha Ransomware se ne razlikuje. Treba napomenuti da za razliku od drugih prijetnji ove vrste, Moisha ne mijenja nazive šifriranih datoteka i umjesto toga ih ostavlja netaknutima. Žrtvama će biti ostavljena poruka o otkupnini koja će biti ispuštena na radnu površinu oštećenih uređaja, u obliku tekstualne datoteke pod nazivom "!!!PROČITAJTE DA OBNOVITE SVOJE PODATKE!!!.txt."

Čitanje bilješke otkriva da operateri Moisha Ransomwarea koriste taktiku dvostrukog iznuđivanja. Osim zaključavanja i šifriranja određenih vrsta datoteka, napadači također tvrde da su prikupili ogromne količine povjerljivih podataka. Ako pogođene organizacije ne plate traženu otkupninu, akteri prijetnje prijete da će dobivene podatke objaviti javnosti i medijima, prodati njihove dijelove konkurentima žrtava i kontaktirati njihove klijente u vezi s hakiranjem. Obavijest o otkupnini spominje dva e-maila ('Robertmulder_1969@Proton.me' i 'Hefmyra-1963@Proton.me') i qTOX ID kao potencijalne komunikacijske kanale.

Puni tekst poruke o otkupnini je:

'Bok ***, ovdje Moisha!

Što se dogodilo?

Samo je naš tim Poles Testers ušao u vašu mrežu!
Što želimo? Hoćemo novac za našu šutnju i dešifriranje vaših datoteka!

Što smo učinili?, Ušli smo u vašu korporativnu mrežu, ukrali vaše radne datoteke među njima i izvorne kodove
vaših projekata! Odlazeći, šifrirali smo ih, više nego što ste sigurni da imate njihovu kopiju!

Što nam je činiti? Kontaktirat ćemo svakog vašeg klijenta i obavijestiti vas da ste hakirani i sve
vaši klijenti su sada u opasnosti radeći s programima čiji izvorni kod imamo!

Što učiniti da svega ovoga ne bude i vratiti sve na svoje mjesto?

Sve što samo želimo novac, naime 55,5555 dolara, za našu šutnju i dešifriranje vaše mreže.

Što će se dogoditi ako se ne javite? :

Objavit ćemo dio izvora vaših projekata (ovo će naštetiti reputaciji vaše tvrtke)

Dio izvora prodat ćemo vašoj konkurenciji ili svima koji ih žele kupiti!

Povezani smo sa svima koji rade s vama ili imaju bilo kakve veze s vašom tvrtkom, budite svoji
partnerima ili klijentima vaše tvrtke.

Javit ćemo regionalnim vijestima da ste hakirani!

Sve se to može izbjeći, kako?

Stupite u kontakt s nama.

Slažemo se da će prvih 48 sati biti brzo!

Plaćate dogovoreni iznos.

Vraćamo sve što smo šifrirali.

Vratit ćemo vam vaše izvorne kodove i nećemo ih objavljivati na forumima i prodavati drugima
i trećim stranama.

Pobrinite se da nismo u vrijeme kada perete, gledajući u izvješće pružatelja usluga i shvatiti da sve
tvoji izvori i projekti spojeni od tebe !!

Preuzeli smo sve vaše programske izvore! preko 200 gigabajta! Ne odgađajte! čekamo vas na
pregovora, moći ćemo potvrditi dostupnost vaših datoteka!

Možete nas kontaktirati:
Za brzu komunikaciju koristite mail (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Koristite Tox Messenger, možete preuzeti ovdje hxxps://tox.chat/

za komunikaciju s operaterom putem Tox Messengera:

Moisha Id operater u Tox Messengeru

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

S poštovanjem MOISHA !!'