Moisha Ransomware

मोइशा र्यान्समवेयर साइबर अपराधीहरूले पीडितहरूलाई उनीहरूको आफ्नै डाटा र फाइलहरू पहुँच गर्नबाट रोक्न प्रयोग गर्न सक्छन्। धम्कीले बलियो इन्क्रिप्शन एल्गोरिदम बोक्छ र सबै प्रभावित फाइलहरू पूर्ण रूपमा प्रयोग गर्न नसकिने अवस्थामा छोडिनेछन्। सामान्यतया, ransomware सञ्चालनहरू आर्थिक रूपमा प्रेरित हुन्छन् र Moisha Ransomware फरक हुँदैन। यो ध्यान दिनुपर्छ कि यस प्रकारका अन्य खतराहरू जस्तै, मोइशाले इन्क्रिप्टेड फाइलहरूको नाम परिवर्तन गर्दैन र बरु तिनीहरूलाई अक्षुण्ण छोड्छ। पीडितहरूलाई फिरौतीको नोट तोडिएको यन्त्रहरूको डेस्कटपमा छोडिनेछ, नामको टेक्स्ट फाइलको रूपमा '!!! READ TO Recovery your DATA!!!.txt।'

नोट पढ्दा मोइशा र्यान्समवेयरका सञ्चालकहरूले दोहोरो जबरजस्ती लुट्ने रणनीति प्रयोग गरेको खुलासा हुन्छ। केही फाइल प्रकारहरू लक गर्ने र इन्क्रिप्ट गर्ने बाहेक, आक्रमणकारीहरूले ठूलो मात्रामा गोप्य डाटा सङ्कलन गरेको दाबी गर्छन्। यदि प्रभावित संस्थाहरूले फिरौती नतिरेको खण्डमा, धम्की दिने व्यक्तिहरूले प्राप्त डाटा सार्वजनिक र मिडियामा जारी गर्ने, पीडितका प्रतिस्पर्धीहरूलाई यसको अंश बेच्ने र ह्याकको बारेमा आफ्ना ग्राहकहरूलाई सम्पर्क गर्ने धम्की दिन्छन्। फिरौतीको नोटमा दुई इमेलहरू ('Robertmulder_1969@Proton.me' र 'Hefmyra-1963@Proton.me') र सम्भावित सञ्चार च्यानलहरूको रूपमा qTOX ID उल्लेख गरिएको छ।

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

'नमस्ते ***, यो मोइशा हो!

के भयो?

केवल हाम्रो पोल्स परीक्षक टोलीले तपाइँको नेटवर्कमा प्रवेश गर्यो!
हामी के चाहन्छौं? हामी हाम्रो मौनता र तपाईंको फाइलहरू डिक्रिप्ट गर्न पैसा चाहन्छौं!

हामीले के गर्यौं?, हामीले तपाइँको कर्पोरेट नेटवर्कमा प्रवेश गर्यौं, तपाइँको कार्य फाइलहरू ती मध्ये स्रोत कोडहरू चोरेका छौं
आफ्नो परियोजनाहरु को! छोडेर, हामीले तिनीहरूलाई इन्क्रिप्ट गर्यौं, तपाईंसँग तिनीहरूको प्रतिलिपि छ भन्ने कुरामा तपाईं निश्चित हुनुहुन्छ!

हामी के गर्छौ? हामी तपाईको प्रत्येक ग्राहकलाई सम्पर्क गर्नेछौं, र तपाईलाई ह्याक गरिएको र सबै कुराको जानकारी गराउँछौं
तपाईंका ग्राहकहरू अब हामीसँग भएका स्रोत कोडका कार्यक्रमहरूसँग काम गर्ने जोखिममा छन्!

के गर्ने कि यो सबै नहोला र सबै ठाउँमा फर्किए?

हामी केवल पैसा चाहन्छौं, अर्थात् 55.5555 डलर, हाम्रो मौनता र तपाईंको नेटवर्कको डिक्रिप्शनको लागि।

सम्पर्क नगर्दा के हुन्छ ? :

हामी तपाईंको परियोजनाहरूको स्रोतको अंश प्रकाशित गर्नेछौं (यसले तपाईंको कम्पनीको प्रतिष्ठालाई हानि पुर्‍याउनेछ)

हामी स्रोतहरूको अंश तपाइँका प्रतिस्पर्धीहरूलाई वा किन्न चाहने जो कोहीलाई बेच्नेछौं!

हामी तपाईंसँग काम गर्ने वा तपाईंको कम्पनीसँग कुनै सम्बन्ध राख्ने सबैसँग बुनिएका छौं, तपाईंको हुनुहोस्
साझेदार वा तपाइँको कम्पनी को ग्राहकहरु।

हामी तपाईं ह्याक भएको क्षेत्रीय समाचार रिपोर्ट गर्नेछौं!

यी सबैबाट बच्न सकिन्छ, कसरी ?

तपाईं हामीलाई सम्पर्क गर्नुहोस्।

हामी यो छिटो हुनेछ पहिलो 48 घण्टा मा सहमत!

तपाईं सहमत रकम तिर्नुहोस्।

हामीले इन्क्रिप्ट गरेका सबै कुरालाई हामी पुनर्स्थापित गर्छौं।

हामी तपाईंको स्रोत कोडहरू तपाईंलाई फिर्ता गर्नेछौं र तिनीहरूलाई फोरमहरूमा प्रकाशित गर्दैनौं र तिनीहरूलाई दोस्रोमा बेच्ने छैनौं
र तेस्रो पक्षहरू।

प्रदायकको रिपोर्ट हेरेर र त्यो सबै बुझेर, तपाईंले धुने समय हामी होइनौं भन्ने कुरा सुनिश्चित गर्नुहोस्
तपाइँका स्रोतहरू र परियोजनाहरू तपाइँबाट मर्ज गरियो !!

हामीले तपाइँका सबै कार्यक्रम स्रोतहरू डाउनलोड गरेका छौं! 200 गीगाबाइट भन्दा बढी! ढिलो नगर्नुहोस्! हामी तपाईंको लागि पर्खिरहेका छौं
वार्ताहरू, हामी तपाईंको फाइलहरूको उपलब्धता पुष्टि गर्न सक्षम हुनेछौं!

तपाईं हामीलाई सम्पर्क गर्न सक्नुहुन्छ:
छिटो सञ्चार गर्न, मेल प्रयोग गर्नुहोस् (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Tox मेसेन्जर प्रयोग गर्नुहोस्, तपाईं यहाँ hxxps://tox.chat/ डाउनलोड गर्न सक्नुहुन्छ।

Tox Messenger मार्फत अपरेटरसँग सञ्चार गर्न:

Tox Messenger मा Moisha आईडी अपरेटर

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

भवदीय मोइशा !!'