모이샤 랜섬웨어

Moisha Ransomware는 사이버 범죄자가 피해자가 자신의 데이터와 파일에 액세스하는 것을 방지하는 데 사용할 수 있습니다. 위협 요소는 강력한 암호화 알고리즘을 사용하며 영향을 받는 모든 파일은 완전히 사용할 수 없는 상태로 남습니다. 일반적으로 랜섬웨어 작업은 재정적 동기를 갖고 있으며 Moisha 랜섬웨어도 다르지 않습니다. 이 유형의 다른 위협과 달리 Moisha는 암호화된 파일의 이름을 변경하지 않고 그대로 둡니다. 피해자는 '!!!READ TO RECOVER your DATA!!!.txt'라는 텍스트 파일 형식으로 침해된 장치의 바탕 화면에 몸값 메모를 남깁니다.

메모를 읽으면 Moisha Ransomware의 운영자가 이중 갈취 전술을 사용하는 것으로 나타났습니다. 공격자는 특정 파일 유형을 잠그고 암호화하는 것 외에도 방대한 양의 기밀 데이터를 수집했다고 주장합니다. 피해를 입은 조직이 요구한 몸값을 지불하지 않으면 위협 행위자는 획득한 데이터를 대중과 언론에 공개하고 일부를 피해자의 경쟁자에게 판매하고 고객에게 해킹에 대해 연락하겠다고 위협합니다. 몸값 메모에는 두 개의 이메일('Robertmulder_1969@Proton.me' 및 'Hefmyra-1963@Proton.me')과 잠재적인 통신 채널로 qTOX ID가 언급되어 있습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

'안녕 ***, 모이샤입니다!

무슨 일이에요?

우리의 모든 Poles Testers 팀이 귀하의 네트워크에 침투했습니다!
우리는 무엇을 원하는가? 우리는 침묵과 파일 암호 해독을 위해 돈을 원합니다!

무슨 짓을 한 거야?, 회사 네트워크에 들어가, 소스 코드 중 작업 파일을 훔쳤어.
당신의 프로젝트! 당신이 그들의 사본을 가지고 있다고 확신하는 것보다 더 많이 우리는 그것들을 암호화했습니다!

우리는 무엇을해야합니까? 우리는 귀하의 모든 고객에게 연락하여 귀하가 해킹 당했음을 알리고 모든
귀하의 고객은 이제 소스 코드가 있는 프로그램으로 작업하는 위험에 처해 있습니다!

이 모든 것이 아니라 모든 것을 제자리로 되돌리려면 어떻게해야합니까?

우리는 네트워크의 침묵과 암호 해독을 위해 돈, 즉 55.5555달러만 원합니다.

연락이 안 오면 어떻게 되나요? :

우리는 당신의 프로젝트 소스의 일부를 공개할 것입니다(이것은 당신의 회사에 평판에 해를 끼칠 것입니다)

소스의 일부를 경쟁업체나 구매하려는 사람에게 판매합니다!

우리는 당신과 함께 일하거나 당신의 회사와 어떤 관련이 있는 모든 사람들과 함께 뜨개질을 합니다.
회사의 파트너 또는 고객.

해킹당하셨다는 소식을 지역 뉴스에 전해드리겠습니다!

이 모든 것을 피할 수 있습니다. 어떻게?

당신은 우리에게 연락합니다.

우리는 처음 48시간 안에 그것이 빠를 것이라는 데 동의합니다!

합의된 금액을 지불합니다.

우리는 우리가 암호화한 모든 것을 복원합니다.

우리는 귀하의 소스 코드를 귀하에게 반환하고 포럼에 게시하지 않고 두 번째로 판매하지 않습니다.
및 제3자.

우리가 당신이 씻을 시간이 아닌지 확인하고 공급자의 보고서를 보고 모든 것이
귀하의 소스와 프로젝트가 귀하로부터 병합되었습니다!!

모든 프로그램 소스를 다운로드했습니다! 200GB 이상! 미루지 마세요! 우리는 당신을 기다리고 있습니다
협상을 통해 파일의 가용성을 확인할 수 있습니다!

당신은 저희에게 연락할 수 있습니다:
빠른 의사 소통을 위해 메일(Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)을 사용하십시오.

- Tox Messenger를 사용하면 hxxps://tox.chat/에서 다운로드할 수 있습니다.

Tox Messenger를 통해 교환원과 통신하려면:

Tox Messenger의 Moisha ID 운영자

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

진심으로 MOISHA !!'