Moisha Ransomware

Moisha Ransomware ਦੀ ਵਰਤੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਧਮਕੀ ਵਿੱਚ ਇੱਕ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਹੈ ਅਤੇ ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਰਤੋਂਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਆਮ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਹੁੰਦੇ ਹਨ ਅਤੇ ਮੋਈਸ਼ਾ ਰੈਨਸਮਵੇਅਰ ਵੱਖਰਾ ਨਹੀਂ ਹੁੰਦਾ ਹੈ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਸ ਕਿਸਮ ਦੀਆਂ ਹੋਰ ਧਮਕੀਆਂ ਦੇ ਉਲਟ, ਮੋਈਸ਼ਾ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨਹੀਂ ਬਦਲਦੀ ਹੈ ਅਤੇ ਇਸਦੀ ਬਜਾਏ ਉਹਨਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਦੇ ਨਾਲ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਜਿਸਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟੌਪ 'ਤੇ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਛੱਡ ਦਿੱਤੀ ਜਾਵੇਗੀ, ਜਿਸਦਾ ਨਾਮ '!!!ਆਪਣਾ ਡੇਟਾ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪੜ੍ਹੋ!!!.txt।'

ਨੋਟ ਪੜ੍ਹ ਕੇ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਮੋਈਸ਼ਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸੰਚਾਲਕ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਦੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਕੁਝ ਕਿਸਮ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਅਤੇ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰਾਂ ਨੇ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਗੁਪਤ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦਾ ਦਾਅਵਾ ਵੀ ਕੀਤਾ ਹੈ। ਜੇਕਰ ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾਵਾਂ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ, ਤਾਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਲੋਕਾਂ ਅਤੇ ਮੀਡੀਆ ਨੂੰ ਪ੍ਰਾਪਤ ਡੇਟਾ ਨੂੰ ਜਾਰੀ ਕਰਨ, ਪੀੜਤਾਂ ਦੇ ਪ੍ਰਤੀਯੋਗੀਆਂ ਨੂੰ ਇਸਦੇ ਕੁਝ ਹਿੱਸੇ ਵੇਚਣ ਅਤੇ ਹੈਕ ਬਾਰੇ ਆਪਣੇ ਗਾਹਕਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ। ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਦੋ ਈਮੇਲਾਂ ('Robertmulder_1969@Proton.me' ਅਤੇ 'Hefmyra-1963@Proton.me') ਅਤੇ ਸੰਭਾਵੀ ਸੰਚਾਰ ਚੈਨਲਾਂ ਵਜੋਂ ਇੱਕ qTOX ID ਦਾ ਜ਼ਿਕਰ ਹੈ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਹਾਇ ***, ਇਹ ਮੋਈਸ਼ਾ ਹੈ!

ਕੀ ਹੋਇਆ?

ਸਿਰਫ਼ ਸਾਡੀ ਪੋਲਜ਼ ਟੈਸਟਰ ਟੀਮ ਨੇ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਕੀਤਾ!
ਅਸੀਂ ਕੀ ਚਾਹੁੰਦੇ ਹਾਂ? ਅਸੀਂ ਆਪਣੀ ਚੁੱਪ ਅਤੇ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਪੈਸੇ ਚਾਹੁੰਦੇ ਹਾਂ!

ਅਸੀਂ ਕੀ ਕੀਤਾ?, ਅਸੀਂ ਤੁਹਾਡੇ ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕ ਵਿੱਚ ਦਾਖਲ ਹੋਏ, ਉਹਨਾਂ ਵਿੱਚੋਂ ਸਰੋਤ ਕੋਡਾਂ ਵਿੱਚੋਂ ਤੁਹਾਡੀਆਂ ਕੰਮ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਚੋਰੀ ਕਰ ਲਿਆ।
ਤੁਹਾਡੇ ਪ੍ਰੋਜੈਕਟਾਂ ਦਾ! ਛੱਡ ਕੇ, ਅਸੀਂ ਉਹਨਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰ ਲਿਆ, ਜਿੰਨਾ ਤੁਹਾਨੂੰ ਯਕੀਨ ਹੈ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਉਹਨਾਂ ਦੀ ਕਾਪੀ ਹੈ!

ਸਾਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ? ਅਸੀਂ ਤੁਹਾਡੇ ਹਰ ਕਲਾਇੰਟ ਨਾਲ ਸੰਪਰਕ ਕਰਾਂਗੇ, ਅਤੇ ਅਸੀਂ ਤੁਹਾਨੂੰ ਸੂਚਿਤ ਕਰਾਂਗੇ ਕਿ ਤੁਹਾਨੂੰ ਹੈਕ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਸਾਰੇ
ਤੁਹਾਡੇ ਗ੍ਰਾਹਕਾਂ ਨੂੰ ਹੁਣ ਉਹਨਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨਾਲ ਕੰਮ ਕਰਨ ਦਾ ਖਤਰਾ ਹੈ ਜਿਸਦਾ ਸਰੋਤ ਕੋਡ ਸਾਡੇ ਕੋਲ ਹੈ!

ਕੀ ਕਰਨਾ ਹੈ ਕਿ ਇਹ ਸਭ ਕੁਝ ਨਹੀਂ ਹੋਵੇਗਾ ਅਤੇ ਸਾਰੀਆਂ ਥਾਵਾਂ 'ਤੇ ਵਾਪਸ ਆ ਜਾਵੇਗਾ?

ਅਸੀਂ ਸਿਰਫ਼ ਪੈਸੇ ਚਾਹੁੰਦੇ ਹਾਂ, ਅਰਥਾਤ 55.5555 ਡਾਲਰ, ਤੁਹਾਡੀ ਚੁੱਪ ਅਤੇ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਦੇ ਡਿਕ੍ਰਿਪਸ਼ਨ ਲਈ।

ਜੇ ਤੁਸੀਂ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ ਤਾਂ ਕੀ ਹੋਵੇਗਾ? :

ਅਸੀਂ ਤੁਹਾਡੇ ਪ੍ਰੋਜੈਕਟਾਂ ਦੇ ਸਰੋਤ ਦਾ ਕੁਝ ਹਿੱਸਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਾਂਗੇ (ਇਸ ਨਾਲ ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਹੋਵੇਗਾ)

ਅਸੀਂ ਸਰੋਤਾਂ ਦਾ ਕੁਝ ਹਿੱਸਾ ਤੁਹਾਡੇ ਮੁਕਾਬਲੇਬਾਜ਼ਾਂ ਜਾਂ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਨੂੰ ਵੇਚਾਂਗੇ ਜੋ ਉਹਨਾਂ ਨੂੰ ਖਰੀਦਣਾ ਚਾਹੁੰਦਾ ਹੈ!

ਅਸੀਂ ਹਰ ਉਸ ਵਿਅਕਤੀ ਨਾਲ ਬੁਣੇ ਹੋਏ ਹਾਂ ਜੋ ਤੁਹਾਡੇ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ ਜਾਂ ਤੁਹਾਡੀ ਕੰਪਨੀ ਨਾਲ ਕੋਈ ਸਬੰਧ ਰੱਖਦਾ ਹੈ, ਤੁਹਾਡਾ ਬਣੋ
ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਭਾਈਵਾਲ ਜਾਂ ਗਾਹਕ।

ਅਸੀਂ ਖੇਤਰੀ ਖਬਰਾਂ ਨੂੰ ਰਿਪੋਰਟ ਕਰਾਂਗੇ ਕਿ ਤੁਹਾਨੂੰ ਹੈਕ ਕੀਤਾ ਗਿਆ ਸੀ!

ਇਸ ਸਭ ਤੋਂ ਬਚਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਕਿਵੇਂ?

ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।

ਅਸੀਂ ਪਹਿਲੇ 48 ਘੰਟਿਆਂ ਵਿੱਚ ਸਹਿਮਤ ਹਾਂ ਕਿ ਇਹ ਤੇਜ਼ ਹੋਵੇਗਾ!

ਤੁਸੀਂ ਸਹਿਮਤੀ ਵਾਲੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰੋ।

ਅਸੀਂ ਹਰ ਚੀਜ਼ ਨੂੰ ਰੀਸਟੋਰ ਕਰਦੇ ਹਾਂ ਜੋ ਅਸੀਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਹੈ।

ਅਸੀਂ ਤੁਹਾਡੇ ਸਰੋਤ ਕੋਡ ਤੁਹਾਨੂੰ ਵਾਪਸ ਕਰ ਦੇਵਾਂਗੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਫੋਰਮਾਂ 'ਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕਰਾਂਗੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਦੂਜੇ ਨੰਬਰ 'ਤੇ ਵੇਚਾਂਗੇ
ਅਤੇ ਤੀਜੀ ਧਿਰ.

ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਅਸੀਂ ਤੁਹਾਡੇ ਦੁਆਰਾ ਧੋਣ ਦਾ ਸਮਾਂ ਨਹੀਂ ਹਾਂ, ਪ੍ਰਦਾਤਾ ਦੀ ਰਿਪੋਰਟ ਨੂੰ ਦੇਖਦੇ ਹੋਏ ਅਤੇ ਇਹ ਸਭ ਸਮਝਦੇ ਹਾਂ
ਤੁਹਾਡੇ ਸਰੋਤ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਤੁਹਾਡੇ ਤੋਂ ਮਿਲ ਗਏ ਹਨ !!

ਅਸੀਂ ਤੁਹਾਡੇ ਸਾਰੇ ਪ੍ਰੋਗਰਾਮ ਸਰੋਤਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਲਿਆ ਹੈ! 200 ਗੀਗਾਬਾਈਟ ਤੋਂ ਵੱਧ! ਦੇਰੀ ਨਾ ਕਰੋ! ਅਸੀਂ ਤੁਹਾਡੀ ਉਡੀਕ ਕਰ ਰਹੇ ਹਾਂ
ਗੱਲਬਾਤ, ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦੀ ਉਪਲਬਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵਾਂਗੇ!

ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹੋ:
ਤੇਜ਼ੀ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ, ਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰੋ (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- ਟੌਕਸ ਮੈਸੇਂਜਰ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਤੁਸੀਂ ਇੱਥੇ hxxps://tox.chat/ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹੋ

ਟੌਕਸ ਮੈਸੇਂਜਰ ਦੁਆਰਾ ਆਪਰੇਟਰ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ:

ਟੌਕਸ ਮੈਸੇਂਜਰ ਵਿੱਚ ਮੋਈਸ਼ਾ ਆਈਡੀ ਆਪਰੇਟਰ

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

ਦਿਲੋਂ ਮੋਇਸ਼ਾ!!'