Moisha Ransomware

Moisha Ransomware może być wykorzystywane przez cyberprzestępców, aby uniemożliwić ofiarom dostęp do własnych danych i plików. Zagrożenie niesie ze sobą silny algorytm szyfrowania, a wszystkie dotknięte pliki pozostaną w stanie całkowicie bezużytecznym. Zazwyczaj operacje ransomware są motywowane finansowo, a Moisha Ransomware nie różni się. Należy zauważyć, że w przeciwieństwie do innych zagrożeń tego typu, Moisha nie zmienia nazw zaszyfrowanych plików, a zamiast tego pozostawia je nienaruszone. Ofiary zostaną pozostawione z żądaniem okupu upuszczonym na pulpicie naruszonych urządzeń w postaci pliku tekstowego o nazwie „!!!CZYTAJ, ABY ODZYSKAĆ SWOJE DANE!!!.txt”.

Zapoznanie się z notatką ujawnia, że operatorzy Moisha Ransomware stosują taktykę podwójnego wymuszenia. Oprócz blokowania i szyfrowania niektórych typów plików, osoby atakujące twierdzą również, że zebrały ogromne ilości poufnych danych. Jeśli poszkodowane organizacje nie zapłacą żądanego okupu, cyberprzestępcy grożą ujawnieniem uzyskanych danych opinii publicznej i mediom, sprzedaniem ich części konkurentom ofiar i skontaktowaniem się z ich klientami w sprawie włamania. Nota o okupie wymienia dwa e-maile („Robertmulder_1969@Proton.me” i „Hefmyra-1963@Proton.me”) oraz identyfikator qTOX jako potencjalne kanały komunikacji.

Pełny tekst noty okupu to:

„Cześć ***, tu Moisha!

Co się stało?

Tylko nasz zespół Poles Testers przeniknął do Twojej sieci!
Czego chcemy? Chcemy pieniędzy za nasze milczenie i odszyfrowanie Twoich plików!

Co zrobiliśmy? Weszliśmy do Twojej sieci firmowej, ukradliśmy pliki robocze, a wśród nich kody źródłowe
Twoich projektów! Wychodząc, zaszyfrowaliśmy je, bardziej niż jesteś pewien, że masz ich kopię!

Co robimy? Skontaktujemy się z każdym Twoim klientem i poinformujemy Cię, że zostałeś zhackowany i wszystko
Twoi klienci są teraz narażeni na ryzyko pracy z programami, których kod źródłowy posiadamy!

Co zrobić, żeby tego wszystkiego nie było i wróciło wszystko do miejsc?

Chcemy tylko pieniędzy, a mianowicie 55,5555 dolarów, za nasze milczenie i odszyfrowanie Twojej sieci.

Co się stanie, jeśli się nie skontaktujesz? :

Opublikujemy część źródła Twoich projektów (spowoduje to uszczerbek na reputacji Twojej firmy)

Sprzedamy część źródeł Twojej konkurencji lub każdemu, kto będzie chciał je kupić!

Współpracujemy z każdym, kto z Tobą pracuje lub ma jakikolwiek związek z Twoją firmą, bądź Twoją
partnerów lub klientów Twojej firmy.

Poinformujemy regionalne wiadomości, że zostałeś zhakowany!

Tego wszystkiego można uniknąć, jak?

Skontaktuj się z nami.

Zgadzamy się, że w ciągu pierwszych 48 godzin będzie szybko!

Płacisz uzgodnioną kwotę.

Przywracamy wszystko, co zaszyfrowaliśmy.

Zwrócimy Ci kody źródłowe i nie będziemy ich publikować na forach i sprzedawać wtórnym
i stron trzecich.

Upewnij się, że nie mamy czasu na mycie, patrząc na raport dostawcy i rozumiejąc, że wszystko
Twoje źródła i projekty połączone z Tobą !!

Pobraliśmy wszystkie źródła Twojego programu! ponad 200 gigabajtów! Nie zwlekaj! czekamy na Ciebie o
po negocjacjach będziemy mogli potwierdzić dostępność Twoich plików!

Możesz się z nami skontaktować:
Aby szybko się komunikować, użyj poczty (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Użyj Tox Messenger, możesz pobrać tutaj hxxps://tox.chat/

komunikować się z Operatorem za pośrednictwem Tox Messenger:

Moisha Id Operator w Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

Z poważaniem MOISHA !!'