Moisha ransomware

Il Moisha Ransomware può essere utilizzato dai criminali informatici per impedire alle vittime di accedere ai propri dati e file. La minaccia porta un potente algoritmo di crittografia e tutti i file interessati rimarranno in uno stato completamente inutilizzabile. In genere, le operazioni di ransomware sono motivate finanziariamente e Moisha Ransomware non è diverso. Va notato che a differenza di altre minacce di questo tipo, Moisha non cambia i nomi dei file crittografati e li lascia invece intatti. Alle vittime verrà lasciata una richiesta di riscatto rilasciata sul desktop dei dispositivi violati, sotto forma di un file di testo chiamato "!!!LEGGI PER RECUPERARE I TUOI DATI!!!.txt".

La lettura della nota rivela che gli operatori del Moisha Ransomware utilizzano tattiche di doppia estorsione. Oltre a bloccare e crittografare alcuni tipi di file, gli aggressori affermano anche di aver raccolto grandi quantità di dati riservati. Se le organizzazioni interessate non pagano il riscatto richiesto, gli attori della minaccia minacciano di divulgare i dati ottenuti al pubblico e ai media, venderne parti ai concorrenti delle vittime e contattare i propri clienti in merito all'hacking. La richiesta di riscatto menziona due e-mail ("Robertmulder_1969@Proton.me" e "Hefmyra-1963@Proton.me") e un ID qTOX come potenziali canali di comunicazione.

Il testo completo della richiesta di riscatto è:

'Ciao ***, sono Moisha!

Quello che è successo?

Tutto solo il nostro team di Poles Testers è penetrato nella tua rete!
Cosa vogliamo? Vogliamo soldi per il nostro silenzio e per decrittare i tuoi file!

Cosa abbiamo fatto?, siamo entrati nella tua rete aziendale, abbiamo rubato i tuoi file di lavoro tra di loro i codici sorgente
dei tuoi progetti! Partendo, li abbiamo crittografati, più di quanto tu sia sicuro di avere la loro copia!

Cosa facciamo? Contatteremo ogni tuo cliente e ti informeremo che sei stato hackerato e tutto il resto
i tuoi clienti sono ora a rischio lavorando con i programmi di cui abbiamo il codice sorgente!

Cosa fare che tutto questo non sarebbe e tornare tutto a posto?

Vogliamo solo soldi, ovvero 55,5555 dollari, per il nostro silenzio e la decrittazione della tua rete.

Cosa succede se non ti metti in contatto? :

Pubblicheremo parte della fonte dei tuoi progetti (questo causerà un danno reputazionale alla tua azienda)

Vendiamo parte delle fonti ai tuoi concorrenti oa chiunque voglia acquistarle!

Siamo uniti a tutti coloro che lavorano con te o hanno qualche legame con la tua azienda, sii tuo
partner o clienti della tua azienda.

Riporteremo alle notizie regionali che sei stato violato!

Tutto questo può essere evitato, come?

Mettiti in contatto con noi.

Siamo d'accordo che nelle prime 48 ore sarà veloce!

Paghi l'importo concordato.

Ripristiniamo tutto ciò che abbiamo crittografato.

Ti restituiremo i tuoi codici sorgente e non li pubblicheremo sui forum e non li venderemo a seconde
e terzi.

Assicurati che non siamo il momento in cui ti lavi, guardando il rapporto del fornitore e capisci tutto
le tue fonti e i tuoi progetti si sono fusi da te !!

Abbiamo scaricato tutti i sorgenti del tuo programma! oltre 200 gigabyte! Non tardare! ti aspettiamo a
le trattative, saremo in grado di confermare la disponibilità dei tuoi file!

Puoi contattarci:
Per comunicare rapidamente, usa la posta (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Usa Tox Messenger, puoi scaricare qui hxxps://tox.chat/

per comunicare con l'Operatore tramite Tox Messenger:

Operatore Moisha Id in Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

Cordiali saluti MOISHA!!'