Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Moisha Ransomware

Moisha Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Moisha Ransomware kan brukes av nettkriminelle for å hindre ofre i å få tilgang til sine egne data og filer. Trusselen har en sterk krypteringsalgoritme og alle berørte filer vil bli stående i en fullstendig ubrukelig tilstand. Vanligvis er ransomware-operasjoner økonomisk motivert, og Moisha Ransomware er ikke annerledes. Det skal bemerkes at i motsetning til andre trusler av denne typen, endrer ikke Moisha navnene på de krypterte filene og lar dem i stedet være intakte. Ofrene vil sitte igjen med en løsepenge-seddel på skrivebordet til de brutte enhetene, i form av en tekstfil kalt '!!!LES FOR Å GJENNE DINE DATA!!!.txt.'

Å lese notatet avslører at operatørene av Moisha Ransomware bruker dobbeltutpressingstaktikker. Bortsett fra å låse og kryptere visse filtyper, hevder angriperne også å ha samlet inn enorme mengder konfidensiell data. Hvis de berørte organisasjonene ikke betaler den krevde løsepengen, truer trusselaktørene med å frigi de innhentede dataene til publikum og media, selge deler av dem til konkurrenter til ofrene og kontakte sine klienter om hacket. Løsepengene nevner to e-poster ('Robertmulder_1969@Proton.me' og 'Hefmyra-1963@Proton.me') og en qTOX ID som potensielle kommunikasjonskanaler.

Den fullstendige teksten til løsepengene er:

«Hei ***, dette er Moisha!

Hva skjedde?

Alt bare vårt Poles Testers-team penetrerte nettverket ditt!
Hva vil vi? Vi vil ha penger for stillheten vår og dekryptering av filene dine!

Hva gjorde vi?, Vi gikk inn i bedriftsnettverket ditt, stjal arbeidsfilene dine, blant dem kildekodene
av prosjektene dine! Når du forlater, krypterte vi dem, mer enn du er sikker på at du har kopien deres!

Hva skal vi gjøre? Vi vil kontakte hver klient, og la oss informere deg om at du ble hacket og alt
kundene dine står nå i fare for å jobbe med programmene vi har kildekoden til!

Hva å gjøre som alt dette ikke ville være og returnere alt til steder?

Alt vi bare vil ha penger, nemlig 55,5555 dollar, for vår stillhet og dekryptering av nettverket ditt.

Hva vil skje hvis du ikke tar kontakt? :

Vi vil publisere deler av kilden til prosjektene dine (dette vil skade bedriftens omdømme)

Vi vil selge deler av kildene til dine konkurrenter eller alle som ønsker å kjøpe dem!

Vi er strikket med alle som jobber med deg eller har noen tilknytning til din bedrift, vær din
partnere eller kunder til din bedrift.

Vi vil rapportere til regionale nyheter at du ble hacket!

Alt dette kan unngås, hvordan?

Du tar kontakt med oss.

Vi er enige om at det går fort i løpet av de første 48 timene!

Du betaler det avtalte beløpet.

Vi gjenoppretter alt vi krypterte.

Vi vil returnere kildekodene dine til deg og vil ikke publisere dem på forum og selge dem til andre
og tredjeparter.

Sørg for at vi ikke er tiden du vasker, ser på leverandørens rapport og forstår at alt
dine kilder og prosjekter slått sammen fra deg !!

Vi har lastet ned alle programkildene dine! over 200 gigabyte! Ikke utsett! vi venter på deg kl
forhandlingene, vil vi kunne bekrefte tilgjengeligheten til filene dine!

Du kan kontakte oss:
For å kommunisere raskt, bruk e-post (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Bruk Tox Messenger, du kan laste ned her hxxps://tox.chat/

for å kommunisere med operatøren via Tox Messenger:

Moisha ID-operatør i Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

Vennlig hilsen MOISHA !!'

Trender

Mest sett

Laster inn...