Moisha Ransomware
Moisha Ransomware mogu koristiti kibernetički kriminalci kako bi spriječili žrtve u pristupu vlastitim podacima i datotekama. Prijetnja nosi snažan algoritam šifriranja i sve pogođene datoteke ostat će u potpuno neupotrebljivom stanju. Operacije ransomwarea obično su financijski motivirane, a Moisha Ransomware se ne razlikuje. Treba napomenuti da za razliku od drugih prijetnji ove vrste, Moisha ne mijenja nazive šifriranih datoteka i umjesto toga ih ostavlja netaknutima. Žrtvama će biti ostavljena poruka o otkupnini koja će biti ispuštena na radnu površinu oštećenih uređaja, u obliku tekstualne datoteke pod nazivom "!!!PROČITAJTE DA OBNOVITE SVOJE PODATKE!!!.txt."
Čitanje bilješke otkriva da operateri Moisha Ransomwarea koriste taktiku dvostrukog iznuđivanja. Osim zaključavanja i šifriranja određenih vrsta datoteka, napadači također tvrde da su prikupili ogromne količine povjerljivih podataka. Ako pogođene organizacije ne plate traženu otkupninu, akteri prijetnje prijete da će dobivene podatke objaviti javnosti i medijima, prodati njihove dijelove konkurentima žrtava i kontaktirati njihove klijente u vezi s hakiranjem. Obavijest o otkupnini spominje dva e-maila ('Robertmulder_1969@Proton.me' i 'Hefmyra-1963@Proton.me') i qTOX ID kao potencijalne komunikacijske kanale.
Puni tekst poruke o otkupnini je:
'Bok ***, ovdje Moisha!
Što se dogodilo?
Samo je naš tim Poles Testers ušao u vašu mrežu!
Što želimo? Hoćemo novac za našu šutnju i dešifriranje vaših datoteka!Što smo učinili?, Ušli smo u vašu korporativnu mrežu, ukrali vaše radne datoteke među njima i izvorne kodove
vaših projekata! Odlazeći, šifrirali smo ih, više nego što ste sigurni da imate njihovu kopiju!Što nam je činiti? Kontaktirat ćemo svakog vašeg klijenta i obavijestiti vas da ste hakirani i sve
vaši klijenti su sada u opasnosti radeći s programima čiji izvorni kod imamo!Što učiniti da svega ovoga ne bude i vratiti sve na svoje mjesto?
Sve što samo želimo novac, naime 55,5555 dolara, za našu šutnju i dešifriranje vaše mreže.
Što će se dogoditi ako se ne javite? :
Objavit ćemo dio izvora vaših projekata (ovo će naštetiti reputaciji vaše tvrtke)
Dio izvora prodat ćemo vašoj konkurenciji ili svima koji ih žele kupiti!
Povezani smo sa svima koji rade s vama ili imaju bilo kakve veze s vašom tvrtkom, budite svoji
partnerima ili klijentima vaše tvrtke.Javit ćemo regionalnim vijestima da ste hakirani!
Sve se to može izbjeći, kako?
Stupite u kontakt s nama.
Slažemo se da će prvih 48 sati biti brzo!
Plaćate dogovoreni iznos.
Vraćamo sve što smo šifrirali.
Vratit ćemo vam vaše izvorne kodove i nećemo ih objavljivati na forumima i prodavati drugima
i trećim stranama.Pobrinite se da nismo u vrijeme kada perete, gledajući u izvješće pružatelja usluga i shvatiti da sve
tvoji izvori i projekti spojeni od tebe !!Preuzeli smo sve vaše programske izvore! preko 200 gigabajta! Ne odgađajte! čekamo vas na
pregovora, moći ćemo potvrditi dostupnost vaših datoteka!Možete nas kontaktirati:
Za brzu komunikaciju koristite mail (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)- Koristite Tox Messenger, možete preuzeti ovdje hxxps://tox.chat/
za komunikaciju s operaterom putem Tox Messengera:
Moisha Id operater u Tox Messengeru
693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B
S poštovanjem MOISHA !!'