Moisha Ransomware

Moisha Ransomware poate fi folosit de infractorii cibernetici pentru a împiedica victimele să-și acceseze propriile date și fișiere. Amenințarea poartă un algoritm de criptare puternic și toate fișierele afectate vor fi lăsate într-o stare complet inutilizabilă. De obicei, operațiunile ransomware sunt motivate financiar, iar Moisha Ransomware nu este diferit. Trebuie remarcat faptul că, spre deosebire de alte amenințări de acest tip, Moisha nu schimbă numele fișierelor criptate, ci le lasă intacte. Victimele vor rămâne cu o notă de răscumpărare aruncată pe desktopul dispozitivelor încălcate, sub forma unui fișier text numit „!!!CITIȚI PENTRU A RECUPERA DATELE!!!.txt”.

Citirea notei dezvăluie că operatorii Moisha Ransomware folosesc tactici de dublă extorcare. Pe lângă blocarea și criptarea anumitor tipuri de fișiere, atacatorii susțin și că au colectat cantități mari de date confidențiale. Dacă organizațiile afectate nu plătesc răscumpărarea cerută, actorii amenințărilor amenință că vor publica datele obținute publicului și mass-mediei, vor vinde părți din acestea concurenților victimelor și își vor contacta clienții cu privire la hack. Nota de răscumpărare menționează două e-mailuri („Robertmulder_1969@Proton.me” și „Hefmyra-1963@Proton.me”) și un ID qTOX ca potențiale canale de comunicare.

Textul integral al notei de răscumpărare este:

„Bună ***, aceasta este Moisha!

Ce s-a întâmplat?

Toți echipa noastră de testeri poloni a pătruns în rețeaua ta!
Ce vrem noi? Vrem bani pentru tăcerea noastră și pentru decriptarea fișierelor tale!

Ce am făcut?, Am intrat în rețeaua dvs. corporativă, v-am furat fișierele de lucru printre ele și codurile sursă
din proiectele tale! Plecând, le-am criptat, mai mult decât ești sigur că ai copia lor!

Ce facem? Vă vom contacta fiecare client și vă vom informa că ați fost piratat și tot
clienții tăi sunt acum expuși riscului să lucreze cu programele al căror cod sursă îl avem!

Ce să faci ca toate acestea să nu fie și să întorci totul în locuri?

Nu vrem decât bani, și anume 55,5555 de dolari, pentru tăcerea noastră și decriptarea rețelei tale.

Ce se va întâmpla dacă nu iei legătura? :

Vom publica o parte din sursa proiectelor dvs. (acest lucru va afecta reputația companiei dvs.)

Vom vinde o parte din surse concurenților tăi sau oricui dorește să le cumpere!

Suntem tricotați cu toți cei care lucrează cu dvs. sau au vreo legătură cu compania dvs., fie a dvs
parteneri sau clienți ai companiei dumneavoastră.

Vom raporta la știrile regionale că ați fost piratat!

Toate acestea pot fi evitate, cum?

Luați legătura cu noi.

Suntem de acord în primele 48 de ore că va fi rapid!

Plătiți suma convenită.

Restaurăm tot ce am criptat.

Vă vom returna codurile sursă și nu le vom publica pe forumuri și nu le vom vinde către secund
și terți.

Asigurați-vă că nu suntem momentul în care vă spălați, uitați-vă la raportul furnizorului și înțelegeți totul
sursele și proiectele tale au fuzionat de la tine !!

Am descărcat toate sursele de program! peste 200 de gigaocteți! Nu întârzia! te asteptam la
negocierilor, vom putea confirma disponibilitatea fișierelor dvs.!

Ne puteti contacta:
Pentru a comunica rapid, utilizați e-mail (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Utilizați Tox Messenger, puteți descărca de aici hxxps://tox.chat/

pentru a comunica cu Operatorul prin Tox Messenger:

Operator Moisha Id în Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

Cu stimă MOISHA !!'