Мойша-вымогатель
Киберпреступники могут использовать Moisha Ransomware для предотвращения доступа жертв к их собственным данным и файлам. Угроза содержит надежный алгоритм шифрования, и все затронутые файлы останутся в полностью непригодном для использования состоянии. Как правило, операции с программами-вымогателями мотивированы финансовыми соображениями, и программа-вымогатель Moisha не является исключением. Следует отметить, что в отличие от других угроз этого типа, Мойша не меняет имена зашифрованных файлов, а оставляет их нетронутыми. Жертвы останутся с запиской о выкупе, брошенной на рабочий стол взломанного устройства, в виде текстового файла с именем «!!! ПРОЧИТАЙТЕ, ЧТОБЫ ВОССТАНОВИТЬ ВАШИ ДАННЫЕ!!!.txt».
При чтении заметки выясняется, что операторы программы-вымогателя Moisha используют тактику двойного вымогательства. Помимо блокировки и шифрования определенных типов файлов, злоумышленники также утверждают, что собрали огромное количество конфиденциальных данных. Если пострадавшие организации не заплатят требуемый выкуп, злоумышленники угрожают раскрыть полученные данные общественности и СМИ, продать их часть конкурентам жертв и связаться со своими клиентами по поводу взлома. В записке о выкупе упоминаются два электронных письма («Robertmulder_1969@Proton.me» и «Hefmyra-1963@Proton.me») и идентификатор qTOX в качестве потенциальных каналов связи.
Полный текст записки о выкупе:
«Привет, ***, это Мойша!
Что случилось?
Все только что наша команда Poles Testers проникла в вашу сеть!
Что мы хотим? Мы хотим денег за наше молчание и расшифровку ваших файлов!Что мы сделали?, Мы проникли в вашу корпоративную сеть, украли ваши рабочие файлы среди них исходные коды
ваших проектов! Уезжая, мы их зашифровали, больше чем вы уверены, что у вас есть их копия!Что мы делаем? Мы свяжемся с каждым вашим клиентом, и сообщим вам, что вас взломали и все
ваши клиенты теперь рискуют, работая с программами, исходный код которых у нас есть!Что делать что бы всего этого не было и вернуть все на свои места?
Все мы просто хотим денег, а именно 55,5555 долларов, за наше молчание и расшифровку вашей сети.
Что будет, если не выйти на связь? :
Мы опубликуем часть исходников ваших проектов (это нанесет репутационный вред вашей компании)
Мы продадим часть исходников вашим конкурентам или всем желающим их купить!
Мы связаны со всеми, кто работает с вами или имеет какое-либо отношение к вашей компании, будь вашим
партнеров или клиентов вашей компании.Мы сообщим в региональные новости о том, что вас взломали!
Всего этого можно избежать, как?
Вы связываетесь с нами.
Согласны в первые 48 часов будет быстро!
Вы оплачиваете оговоренную сумму.
Мы восстанавливаем все, что мы зашифровали.
Мы вернем вам ваши исходники и не будем публиковать их на форумах и продавать вторым
и третьи лица.Убедиться, что мы не время вам мыть, глядя на отчет провайдера и понимать, что все
у вас слиты ваши исходники и проекты!!Мы скачали все исходники вашей программы! более 200 гигабайт! Не медлите! мы ждем вас в
переговоров, мы сможем подтвердить наличие ваших файлов!Вы можете связаться с нами:
Для быстрой связи используйте почту (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)- Используйте Tox Messenger, скачать можно здесь hxxps://tox.chat/
для связи с Оператором через Tox Messenger:
Оператор Moisha Id в Tox Messenger
693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B
С Уважением МОИША!!'