Moisha Ransomware

Moisha Ransomware môžu kyberzločinci použiť na zabránenie obetiam v prístupe k ich vlastným údajom a súborom. Hrozba nesie silný šifrovací algoritmus a všetky ovplyvnené súbory zostanú v úplne nepoužiteľnom stave. Operácie ransomvéru sú zvyčajne finančne motivované a Moisha Ransomware sa nelíši. Je potrebné poznamenať, že na rozdiel od iných hrozieb tohto typu, Moisha nemení názvy šifrovaných súborov a namiesto toho ich necháva nedotknuté. Obetiam zostane na ploche napadnutých zariadení list o výkupnom vo forme textového súboru s názvom „!!! PREČÍTAJTE SI, ABY STE OBNOVili VAŠE ÚDAJE!!!.txt“.

Čítanie poznámky odhaľuje, že prevádzkovatelia Moisha Ransomware používajú taktiku dvojitého vydierania. Okrem uzamknutia a šifrovania určitých typov súborov útočníci tiež tvrdia, že zhromaždili obrovské množstvo dôverných údajov. Ak dotknuté organizácie nezaplatia požadované výkupné, aktéri hrozby sa vyhrážajú zverejnením získaných údajov verejnosti a médiám, predajom ich častí konkurentom obetí a kontaktovaním svojich klientov ohľadom hacknutia. Oznámenie o výkupnom uvádza dva e-maily („Robertmulder_1969@Proton.me“ a „Hefmyra-1963@Proton.me“) a qTOX ID ako potenciálne komunikačné kanály.

Úplné znenie výkupného je:

'Ahoj ***, toto je Moisha!

Čo sa stalo?

Len náš tím Poles Testers prenikol do vašej siete!
čo chceme? Chceme peniaze za naše mlčanie a dešifrovanie vašich súborov!

Čo sme urobili?, Vstúpili sme do vašej firemnej siete, ukradli sme vaše pracovné súbory medzi nimi aj zdrojové kódy
vašich projektov! Keď odchádzame, zašifrovali sme ich, viac, ako ste si istí, že máte ich kópiu!

Čo urobíme? Budeme kontaktovať každého vášho klienta a dovoľte nám, aby sme vás informovali, že ste boli napadnutí a všetko ostatné
vaši zákazníci sú teraz ohrození prácou s programami, ktorých zdrojový kód máme!

Čo robiť, aby toto všetko nebolo a všetko sa vrátilo na miesta?

Chceme len peniaze, konkrétne 55 5555 dolárov, za naše ticho a dešifrovanie vašej siete.

Čo sa stane, ak sa neozvete? :

Zverejníme časť zdroja vašich projektov (spôsobí to poškodenie dobrého mena vašej spoločnosti)

Časť zdrojov predáme vašim konkurentom alebo komukoľvek, kto si ich bude chcieť kúpiť!

Sme prepletení s každým, kto s vami pracuje alebo má nejaké spojenie s vašou spoločnosťou, buďte svoj
partnerov alebo klientov vašej spoločnosti.

Budeme hlásiť regionálne správy, že ste boli napadnutí!

Tomuto všetkému sa dá vyhnúť, ako?

Ozvite sa nám.

Súhlasíme, že prvých 48 hodín to bude rýchle!

Zaplatíte dohodnutú sumu.

Obnovíme všetko, čo sme zašifrovali.

Vaše zdrojové kódy vám vrátime a nezverejníme ich na fórach a nepredáme
a tretími stranami.

Uistite sa, že nie sme v čase, keď umývate, pri pohľade na správu poskytovateľa a rozumiete tomu všetkému
vaše zdroje a projekty sa zlúčili od vás !!

Stiahli sme všetky vaše programové zdroje! viac ako 200 gigabajtov! Neváhajte! čakáme vás o
rokovaní, budeme môcť potvrdiť dostupnosť vašich súborov!

Môžete nás kontaktovať:
Na rýchlu komunikáciu použite e-mail (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Použite Tox Messenger, môžete si ho stiahnuť tu hxxps://tox.chat/

na komunikáciu s operátorom cez Tox Messenger:

Moisha Id Operator v Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

S pozdravom MOISHA!!'