Moisha Ransomware

A Moisha Ransomware segítségével a kiberbűnözők megakadályozhatják, hogy az áldozatok hozzáférjenek saját adataikhoz és fájljaikhoz. A fenyegetés erős titkosítási algoritmust hordoz, és az összes érintett fájl teljesen használhatatlan állapotban marad. A ransomware-műveletek általában pénzügyileg motiváltak, és a Moisha Ransomware sem különbözik egymástól. Meg kell jegyezni, hogy a többi ilyen típusú fenyegetéstől eltérően a Moisha nem változtatja meg a titkosított fájlok nevét, hanem érintetlenül hagyja őket. Az áldozatok egy váltságdíj-kötelezettséget hagynak a feltört eszközök asztalán, egy szöveges fájl formájában, melynek neve "!!!ADTAJ VISSZAÁLLÍTÁSA!!!.txt".

A jegyzet elolvasása során kiderül, hogy a Moisha Ransomware üzemeltetői kettős zsarolási taktikát alkalmaznak. Bizonyos fájltípusok zárolása és titkosítása mellett a támadók azt is állítják, hogy hatalmas mennyiségű bizalmas adatot gyűjtöttek össze. Ha az érintett szervezetek nem fizetik ki a követelt váltságdíjat, a fenyegetőzők azzal fenyegetőznek, hogy a megszerzett adatokat nyilvánosságra és médiára bocsátják, egy részét eladják az áldozatok versenytársainak, és felveszik a kapcsolatot ügyfeleikkel a feltöréssel kapcsolatban. A váltságdíj feljegyzése két e-mailt ("Robertmulder_1969@Proton.me" és "Hefmyra-1963@Proton.me") és egy qTOX-azonosítót említ lehetséges kommunikációs csatornaként.

A váltságdíj teljes szövege:

'Szia ***, ő itt Moisha!

Mi történt?

Csak a lengyel tesztelők csapata jutott be a hálózatába!
Mit akarunk? Pénzt akarunk a hallgatásunkért és a fájlok visszafejtéséért!

Mit csináltunk?, Beléptünk a vállalati hálózatába, elloptuk a munkafájljait, köztük a forráskódokat
projektjei közül! Távozáskor titkosítottuk őket, annál biztosabb, hogy megvan a másolatuk!

Mit csináljunk? Minden ügyfelével felvesszük a kapcsolatot, és értesítjük, hogy feltörték, meg minden
ügyfelei most veszélyben vannak, hogy olyan programokkal dolgozzanak, amelyeknek forráskódja nálunk van!

Mit tegyünk, hogy mindez ne legyen, és minden helyre kerüljön?

Csupán pénzt akarunk, mégpedig 55.5555 dollárt az elhallgatásunkért és a hálózat visszafejtéséhez.

Mi történik, ha nem veszi fel a kapcsolatot? :

A projektjei forrásának egy részét közzétesszük (ez jó hírnevét sérti cégének)

A források egy részét eladjuk versenytársainak vagy bárkinek, aki meg akarja vásárolni!

Kötöttek vagyunk mindenkivel, aki Önnel dolgozik, vagy bármilyen kapcsolatban áll a cégével, legyen az Öné
cégének partnerei vagy ügyfelei.

A regionális híreknek beszámolunk, hogy feltörtek!

Mindez elkerülhető, hogyan?

Vegye fel velünk a kapcsolatot.

Abban egyetértünk, hogy az első 48 órában gyors lesz!

Kifizeti a megbeszélt összeget.

Mindent visszaállítunk, amit titkosítottunk.

Visszaküldjük Önnek a forráskódokat, és nem tesszük közzé őket fórumokon, és nem adjuk el másodnak
és harmadik felek.

Győződjön meg arról, hogy nem mi vagyunk az idő, amikor mosni, nézi a szolgáltató jelentését, és megérti, hogy minden
forrásai és projektjei egyesültek tőled!!

Az összes programforrást letöltöttük! több mint 200 gigabájt! Ne késlekedj! órakor várunk benneteket
A tárgyalások során meg tudjuk erősíteni a fájljai elérhetőségét!

Felveheti velünk a kapcsolatot:
A gyors kommunikációhoz használjon e-mailt (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Használja a Tox Messengert, innen töltheti le: hxxps://tox.chat/

kommunikálni az üzemeltetővel a Tox Messengeren keresztül:

Moisha Id Operator a Tox Messengerben

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

Tisztelettel MOISHA!!'