Moisha Ransomware

O Moisha Ransomware pode ser usado por cibercriminosos para impedir que as vítimas acessem seus próprios dados e arquivos. A ameaça carrega um algoritmo de criptografia forte e todos os arquivos afetados serão deixados em um estado completamente inutilizável. Normalmente, as operações de ransomware são motivadas financeiramente e o Moisha Ransomware não é diferente. Deve-se notar que, ao contrário de outras ameaças desse tipo, o Moisha não altera os nomes dos arquivos criptografados e os deixa intactos. As vítimas ficarão com uma nota de resgate lançada na área de trabalho dos dispositivos violados, na forma de um arquivo de texto chamado '!!!READ TO RECOVER YOUR DATA!!!.txt.'

A leitura da nota revela que os operadores do Moisha Ransomware usam táticas de dupla extorsão. Além de bloquear e criptografar certos tipos de arquivos, os invasores também afirmam ter coletado grandes quantidades de dados confidenciais. Se as organizações afetadas não pagarem o resgate exigido, os agentes da ameaça ameaçam divulgar os dados obtidos ao público e à mídia, vender partes deles para concorrentes das vítimas e entrar em contato com seus clientes sobre o hack. A nota de resgate menciona dois e-mails ('Robertmulder_1969@Proton.me' e 'Hefmyra-1963@Proton.me') e um qTOX ID como potenciais canais de comunicação.

O texto completo da nota de resgate é:

'Oi ***, aqui é Moisha!

O que aconteceu?

Toda a nossa equipe de testadores de polos penetrou na sua rede!
O que queremos? Queremos dinheiro pelo nosso silêncio e descriptografar seus arquivos!

O que fizemos?, Entramos na sua rede corporativa, roubamos seus arquivos de trabalho entre eles os códigos fonte
dos seus projetos! Saindo, nós os criptografamos, mais do que você tem certeza de que tem sua cópia!

O que nós fazemos? Entraremos em contato com todos os seus clientes e informaremos que você foi hackeado e todos
seus clientes agora correm o risco de trabalhar com os programas de cujo código-fonte nós temos!

O que fazer para que tudo isso não fosse e voltasse tudo aos lugares?

Tudo o que queremos é dinheiro, ou seja, 55,5555 dólares, para o nosso silêncio e desencriptação da sua rede.

O que acontecerá se você não entrar em contato? :

Publicaremos parte da fonte de seus projetos (isso causará danos à reputação da sua empresa)

Venderemos parte das fontes para seus concorrentes ou para quem quiser comprá-las!

Estamos tricotados com todos que trabalham com você ou têm alguma ligação com sua empresa, seja seu
parceiros ou clientes de sua empresa.

Informaremos ao noticiário regional que você foi hackeado!

Tudo isso pode ser evitado, como?

Você entra em contato conosco.

Concordamos que nas primeiras 48 horas será rápido!

Você paga o valor acordado.

Restauramos tudo o que criptografamos.

Devolveremos seus códigos-fonte para você e não os publicaremos em fóruns e os venderemos para segundo
e terceiros.

Certifique-se de que não estamos na hora de lavar, olhando para o relatório do provedor e entenda que todos
suas fontes e projetos mesclados de você !!

Nós baixamos todas as fontes do seu programa! mais de 200 gigabytes! Não demore! estamos esperando por você em
as negociações, poderemos confirmar a disponibilidade de seus arquivos!

Você pode entrar em contato conosco:
Para se comunicar rapidamente, use o correio (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Use o Tox Messenger, você pode baixar aqui hxxps://tox.chat/

para se comunicar com o Operador Via Tox Messenger:

Operador de ID Moisha no Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

Atenciosamente MOISHA !!'