Moisha Ransomware
„Moisha Ransomware“ gali naudoti kibernetiniai nusikaltėliai, kad aukos negalėtų pasiekti savo duomenų ir failų. Grėsmė turi stiprų šifravimo algoritmą ir visi paveikti failai bus palikti visiškai netinkami naudoti. Paprastai „ransomware“ operacijos yra finansiškai motyvuotos, o „Moisha Ransomware“ nesiskiria. Reikėtų pažymėti, kad skirtingai nuo kitų tokio tipo grėsmių, „Moisha“ nekeičia užšifruotų failų pavadinimų ir palieka juos nepažeistus. Aukoms bus paliktas išpirkos raštas, numestas ant pažeistų įrenginių darbalaukio tekstinio failo, pavadinto „!!!
Skaitant užrašą paaiškėja, kad „Moisha Ransomware“ operatoriai naudoja dvigubo turto prievartavimo taktiką. Be tam tikrų failų tipų užrakinimo ir šifravimo, užpuolikai taip pat teigia surinkę daugybę konfidencialių duomenų. Jei nukentėjusios organizacijos nesumokės reikalaujamos išpirkos, grėsmės veikėjai grasina gautus duomenis paskelbti visuomenei ir žiniasklaidai, dalis jų parduoti aukų konkurentams, susisiekti su savo klientais dėl įsilaužimo. Išpirkos rašte minimi du el. laiškai („Robertmulder_1969@Proton.me“ ir „Hefmyra-1963@Proton.me“) ir qTOX ID kaip galimi komunikacijos kanalai.
Visas išpirkos rašto tekstas yra toks:
'Sveiki, tai Moisha!
Kas nutiko?
Visa mūsų lenkų testuotojų komanda pateko į jūsų tinklą!
ko mes norime? Norime pinigų už tylėjimą ir failų iššifravimą!Ką mes padarėme? Įėjome į jūsų įmonės tinklą, pavogėme jūsų darbo failus, tarp jų ir šaltinio kodus
savo projektų! Išeidami juos užšifravome, todėl daugiau nei esate tikri, kad turite jų kopiją!Ką mes darome? Susisieksime su kiekvienu jūsų klientu ir informuosime, kad buvote nulaužtas ir viskas
jūsų klientai dabar rizikuoja dirbti su programomis, kurių šaltinio kodą turime!Ką daryti, kad viso to nebūtų ir grąžinti viską į vietas?
Mes tik norime pinigų, būtent 55,5555 USD, už tylėjimą ir jūsų tinklo iššifravimą.
Kas bus, jei nesusisieksite? :
Paskelbsime dalį jūsų projektų šaltinio (tai pakenks jūsų įmonės reputacijai)
Dalį šaltinių parduosime jūsų konkurentams ar visiems norintiems juos įsigyti!
Esame megzti su visais, kurie dirba su jumis ar turi kokių nors ryšių su jūsų įmone, būk jūsų
Jūsų įmonės partneriai ar klientai.Pranešime regioninėms naujienoms, kad buvote nulaužtas!
Viso to galima išvengti, kaip?
Susisiekite su mumis.
Sutariame, kad per pirmąsias 48 valandas tai bus greita!
Sumokate sutartą sumą.
Atkuriame viską, ką užšifravome.
Mes grąžinsime jums jūsų šaltinio kodus ir neskelbsime jų forumuose ir neparduosime antrajam
ir trečiosios šalys.Įsitikinkite, kad mes nesame jūsų skalbimo metu, žiūrėdami į tiekėjo ataskaitą ir supraskite, kad viskas
jūsų šaltiniai ir projektai sujungti iš jūsų!!Atsisiuntėme visus jūsų programų šaltinius! daugiau nei 200 gigabaitų! Nedelskite! laukiame jūsų val
derybų metu galėsime patvirtinti jūsų failų prieinamumą!Su mumis galite susisiekti:
Norėdami greitai susisiekti, naudokite paštą (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)- Naudokite Tox Messenger, galite atsisiųsti čia hxxps://tox.chat/
Norėdami susisiekti su operatoriumi per Tox Messenger:
„Moisha Id“ operatorius „Tox Messenger“.
693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B
Pagarbiai MOISHA!!
