Moisha Ransomware

Moisha Ransomware var izmantot kibernoziedznieki, lai neļautu upuriem piekļūt saviem datiem un failiem. Draudi ietver spēcīgu šifrēšanas algoritmu, un visi ietekmētie faili tiks atstāti pilnībā neizmantojamā stāvoklī. Parasti ransomware darbības ir finansiāli motivētas, un Moisha Ransomware neatšķiras. Jāatzīmē, ka atšķirībā no citiem šāda veida draudiem Moisha nemaina šifrēto failu nosaukumus un atstāj tos neskartus. Upuriem tiks atstāta izpirkuma piezīme, kas tiks nomesta uz pārkāpto ierīču darbvirsmas teksta faila veidā ar nosaukumu “!!!LASĪT, LAI ATGŪTĪT SAVU DATU!!!.txt”.

Izlasot piezīmi, atklājas, ka Moisha Ransomware operatori izmanto dubultas izspiešanas taktiku. Papildus noteiktu failu tipu bloķēšanai un šifrēšanai uzbrucēji arī apgalvo, ka ir savākuši milzīgu daudzumu konfidenciālu datu. Ja cietušās organizācijas nesamaksās pieprasīto izpirkuma maksu, draudu dalībnieki draud publiskot iegūtos datus sabiedrībai un medijiem, daļu no tiem pārdot upuru konkurentiem un sazināties ar saviem klientiem par uzlaušanu. Izpirkuma piezīmē kā iespējamie saziņas kanāli minēti divi e-pasta ziņojumi (“Robertmulder_1969@Proton.me” un “Hefmyra-1963@Proton.me”) un qTOX ID.

Pilns izpirkuma vēstules teksts ir:

'Sveiks, šī ir Moiša!

Kas notika?

Visa mūsu Poļu testētāju komanda ir iekļuvusi jūsu tīklā!
Ko mēs gribam? Mēs vēlamies naudu par mūsu klusēšanu un jūsu failu atšifrēšanu!

Ko mēs darījām? Mēs iekļuvām jūsu korporatīvajā tīklā, nozagām jūsu darba failus, tostarp pirmkodus
no jūsu projektiem! Izejot, mēs tos šifrējām, jo vairāk nekā jūs esat pārliecināts, ka jums ir viņu kopija!

Ko mēs darām? Mēs sazināsimies ar katru jūsu klientu un informēsim jūs, ka esat uzlauzts un viss
jūsu klienti tagad ir pakļauti riskam, strādājot ar programmām, kuru pirmkoda mums ir!

Ko darīt, lai tas viss nebūtu un atgrieztos visās vietās?

Viss, ko mēs tikai vēlamies naudu, proti, 55,5555 dolārus, par mūsu klusēšanu un jūsu tīkla atšifrēšanu.

Kas notiks, ja nesazināsies? :

Mēs publicēsim daļu no jūsu projektu avota (tas radīs kaitējumu jūsu uzņēmuma reputācijai)

Mēs pārdosim daļu no avotiem jūsu konkurentiem vai ikvienam, kas tos vēlas iegādāties!

Mēs esam adīti ar visiem, kas strādā ar jums vai kuriem ir kāda saistība ar jūsu uzņēmumu, esiet jūsu
jūsu uzņēmuma partneri vai klienti.

Mēs ziņosim reģionālajām ziņām, ka esat uzlauzts!

No tā visa var izvairīties, kā?

Jūs sazināties ar mums.

Vienojamies, ka pirmajās 48 stundās būs ātri!

Jūs maksājat norunāto summu.

Mēs atjaunojam visu, ko šifrējām.

Mēs jums atgriezīsim jūsu pirmkodus un nepublicēsim tos forumos un nepārdosim tos otrajam
un trešajām personām.

Pārliecinieties, ka mēs neesam jūsu mazgāšanas laikā, apskatot pakalpojumu sniedzēja ziņojumu un saprotiet, ka viss
jūsu avoti un projekti ir apvienoti no jums!

Mēs esam lejupielādējuši visus jūsu programmu avotus! vairāk nekā 200 gigabaiti! Nenokavē! gaidām jūs plkst
sarunu laikā mēs varēsim apstiprināt jūsu failu pieejamību!

Jūs varat sazināties ar mums:
Lai ātri sazinātos, izmantojiet pastu (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Izmantojiet Tox Messenger, jūs varat lejupielādēt šeit hxxps://tox.chat/

lai sazinātos ar operatoru, izmantojot Tox Messenger:

Moisha Id operators pakalpojumā Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

Ar cieņu MOISHA!!'