Мойша-вымогатель

Киберпреступники могут использовать Moisha Ransomware для предотвращения доступа жертв к их собственным данным и файлам. Угроза содержит надежный алгоритм шифрования, и все затронутые файлы останутся в полностью непригодном для использования состоянии. Как правило, операции с программами-вымогателями мотивированы финансовыми соображениями, и программа-вымогатель Moisha не является исключением. Следует отметить, что в отличие от других угроз этого типа, Мойша не меняет имена зашифрованных файлов, а оставляет их нетронутыми. Жертвы останутся с запиской о выкупе, брошенной на рабочий стол взломанного устройства, в виде текстового файла с именем «!!! ПРОЧИТАЙТЕ, ЧТОБЫ ВОССТАНОВИТЬ ВАШИ ДАННЫЕ!!!.txt».

При чтении заметки выясняется, что операторы программы-вымогателя Moisha используют тактику двойного вымогательства. Помимо блокировки и шифрования определенных типов файлов, злоумышленники также утверждают, что собрали огромное количество конфиденциальных данных. Если пострадавшие организации не заплатят требуемый выкуп, злоумышленники угрожают раскрыть полученные данные общественности и СМИ, продать их часть конкурентам жертв и связаться со своими клиентами по поводу взлома. В записке о выкупе упоминаются два электронных письма («Robertmulder_1969@Proton.me» и «Hefmyra-1963@Proton.me») и идентификатор qTOX в качестве потенциальных каналов связи.

Полный текст записки о выкупе:

«Привет, ***, это Мойша!

Что случилось?

Все только что наша команда Poles Testers проникла в вашу сеть!
Что мы хотим? Мы хотим денег за наше молчание и расшифровку ваших файлов!

Что мы сделали?, Мы проникли в вашу корпоративную сеть, украли ваши рабочие файлы среди них исходные коды
ваших проектов! Уезжая, мы их зашифровали, больше чем вы уверены, что у вас есть их копия!

Что мы делаем? Мы свяжемся с каждым вашим клиентом, и сообщим вам, что вас взломали и все
ваши клиенты теперь рискуют, работая с программами, исходный код которых у нас есть!

Что делать что бы всего этого не было и вернуть все на свои места?

Все мы просто хотим денег, а именно 55,5555 долларов, за наше молчание и расшифровку вашей сети.

Что будет, если не выйти на связь? :

Мы опубликуем часть исходников ваших проектов (это нанесет репутационный вред вашей компании)

Мы продадим часть исходников вашим конкурентам или всем желающим их купить!

Мы связаны со всеми, кто работает с вами или имеет какое-либо отношение к вашей компании, будь вашим
партнеров или клиентов вашей компании.

Мы сообщим в региональные новости о том, что вас взломали!

Всего этого можно избежать, как?

Вы связываетесь с нами.

Согласны в первые 48 часов будет быстро!

Вы оплачиваете оговоренную сумму.

Мы восстанавливаем все, что мы зашифровали.

Мы вернем вам ваши исходники и не будем публиковать их на форумах и продавать вторым
и третьи лица.

Убедиться, что мы не время вам мыть, глядя на отчет провайдера и понимать, что все
у вас слиты ваши исходники и проекты!!

Мы скачали все исходники вашей программы! более 200 гигабайт! Не медлите! мы ждем вас в
переговоров, мы сможем подтвердить наличие ваших файлов!

Вы можете связаться с нами:
Для быстрой связи используйте почту (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Используйте Tox Messenger, скачать можно здесь hxxps://tox.chat/

для связи с Оператором через Tox Messenger:

Оператор Moisha Id в Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

С Уважением МОИША!!'