Perisian Ransomware Moisha

Moisha Ransomware boleh digunakan oleh penjenayah siber untuk menghalang mangsa daripada mengakses data dan fail mereka sendiri. Ancaman itu membawa algoritma penyulitan yang kuat dan semua fail yang terjejas akan dibiarkan dalam keadaan tidak boleh digunakan sepenuhnya. Biasanya, operasi ransomware adalah bermotifkan kewangan dan Moisha Ransomware tidak berbeza. Perlu diingat bahawa tidak seperti ancaman lain jenis ini, Moisha tidak menukar nama fail yang disulitkan dan sebaliknya membiarkannya utuh. Mangsa akan ditinggalkan dengan nota tebusan yang digugurkan pada desktop peranti yang dilanggar, dalam bentuk fail teks bernama '!!!BACA UNTUK MEMULIH DATA ANDA!!!.txt.'

Membaca nota itu mendedahkan bahawa pengendali Moisha Ransomware menggunakan taktik pemerasan berganda. Selain daripada mengunci dan menyulitkan jenis fail tertentu, penyerang juga mendakwa telah mengumpul sejumlah besar data sulit. Jika organisasi yang terjejas tidak membayar wang tebusan yang dituntut, pelaku ancaman mengancam untuk melepaskan data yang diperolehi kepada orang ramai dan media, menjual sebahagian daripadanya kepada pesaing mangsa, dan menghubungi pelanggan mereka tentang penggodaman. Nota tebusan menyebut dua e-mel ('Robertmulder_1969@Proton.me' dan 'Hefmyra-1963@Proton.me') dan ID qTOX sebagai saluran komunikasi yang berpotensi.

Teks penuh nota tebusan ialah:

'Hai ***, ini Moisha!

Apa yang berlaku?

Semua hanya pasukan Penguji Kutub kami menembusi rangkaian anda!
Apa yang kita mahu? Kami mahukan wang untuk mendiamkan diri dan menyahsulit fail anda!

Apa yang kami lakukan?, Kami memasuki rangkaian korporat anda, mencuri fail kerja anda antaranya kod sumber
projek anda! Meninggalkan, kami menyulitkan mereka, lebih daripada yang anda pasti anda mempunyai salinannya!

Apa yang kita lakukan? Kami akan menghubungi setiap pelanggan anda, dan beritahu kami bahawa anda telah digodam dan semuanya
pelanggan anda kini berisiko bekerja dengan program yang kod sumbernya kami ada!

Apa yang perlu dilakukan bahawa semua ini tidak akan menjadi dan kembalikan semua ke tempat?

Kami hanya mahukan wang, iaitu 55.5555 dolar, untuk kami senyap dan penyahsulitan rangkaian anda.

Apa yang akan berlaku jika anda tidak berhubung? :

Kami akan menerbitkan sebahagian daripada sumber projek anda (ini akan menyebabkan kemudaratan reputasi kepada syarikat anda)

Kami akan menjual sebahagian daripada sumber kepada pesaing anda atau sesiapa sahaja yang ingin membelinya!

Kami bersatu dengan semua orang yang bekerja dengan anda atau mempunyai sebarang kaitan dengan syarikat anda, jadilah milik anda
rakan kongsi atau pelanggan syarikat anda.

Kami akan melaporkan kepada berita serantau bahawa anda telah digodam!

Semua ini boleh dielakkan, bagaimana?

Anda boleh berhubung dengan kami.

Kami bersetuju dalam 48 jam pertama ia akan menjadi pantas!

Anda membayar jumlah yang dipersetujui.

Kami memulihkan semua yang kami disulitkan.

Kami akan mengembalikan kod sumber anda kepada anda dan tidak akan menerbitkannya di forum dan menjualnya kepada kedua
dan pihak ketiga.

Pastikan bahawa kami bukan masa anda mencuci, melihat laporan pembekal dan memahami semuanya
sumber dan projek anda digabungkan daripada anda !!

Kami telah memuat turun semua sumber program anda! lebih 200 gigabait! Jangan berlengah! kami menunggu anda di
rundingan, kami akan dapat mengesahkan ketersediaan fail anda!

Anda boleh menghubungi kami:
Untuk berkomunikasi dengan pantas, gunakan mel (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Gunakan Tox Messenger, Anda Boleh muat turun di sini hxxps://tox.chat/

untuk berkomunikasi dengan Operator Melalui Tox Messenger:

Operator Id Moisha dalam Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

Ikhlas MOISHA !!'