Moisha Ransomware

Izsiljevalsko programsko opremo Moisha lahko uporabljajo kibernetski kriminalci, da žrtvam preprečijo dostop do njihovih lastnih podatkov in datotek. Grožnja nosi močan algoritem šifriranja in vse prizadete datoteke bodo ostale v popolnoma neuporabnem stanju. Običajno so operacije izsiljevalske programske opreme finančno motivirane in izsiljevalska programska oprema Moisha ni nič drugačna. Upoštevati je treba, da za razliko od drugih tovrstnih groženj Moisha ne spremeni imen šifriranih datotek in jih namesto tega pusti nedotaknjene. Žrtvam bo ostalo sporočilo o odkupnini, ki bo padlo na namizje vlomljenih naprav v obliki besedilne datoteke z imenom »!!!PREBERITE ZA OBNOVITEV SVOJIH PODATKOV!!!.txt.«

Branje opombe razkrije, da upravljavci izsiljevalske programske opreme Moisha uporabljajo taktiko dvojnega izsiljevanja. Poleg zaklepanja in šifriranja določenih vrst datotek napadalci trdijo tudi, da so zbrali ogromne količine zaupnih podatkov. Če prizadete organizacije ne bodo plačale zahtevane odkupnine, akterji groženj grozijo, da bodo pridobljene podatke objavili javnosti in medijem, njihove dele prodali konkurentom žrtev ter stopili v stik z njihovimi strankami glede vdora. Obvestilo o odkupnini omenja dve elektronski pošti ('Robertmulder_1969@Proton.me' in 'Hefmyra-1963@Proton.me') in qTOX ID kot potencialna komunikacijska kanala.

Celotno besedilo obvestila o odkupnini je:

'Živjo ***, tukaj Moisha!

Kaj se je zgodilo?

Samo naša ekipa Poles Testers je prodrla v vaše omrežje!
Kaj hočemo? Hočemo denar za naš molk in dešifriranje vaših datotek!

Kaj smo storili?, Vstopili smo v vaše poslovno omrežje, ukradli vaše delovne datoteke, med njimi tudi izvorne kode
vaših projektov! Ko smo odšli, smo jih šifrirali, več kot ste prepričani, da imate njihovo kopijo!

Kaj počnemo? Kontaktirali bomo vsako vašo stranko in vas obvestili, da je prišlo do vdora v vašo spletno stran
vaše stranke so zdaj ogrožene pri delu s programi, katerih izvorno kodo imamo!

Kaj storiti, da vsega tega ne bi bilo in vrniti vse na svoja mesta?

Vse, kar hočemo samo denar, in sicer 55,5555 dolarjev, za našo tišino in dešifriranje vašega omrežja.

Kaj se bo zgodilo, če ne stopite v stik? :

Objavili bomo del vira vaših projektov (to bo škodilo ugledu vašega podjetja)

Del virov bomo prodali vašim konkurentom ali vsem, ki jih bodo želeli kupiti!

Povezani smo z vsemi, ki delajo z vami ali so kakorkoli povezani z vašim podjetjem, bodite vaši
partnerji ali stranke vašega podjetja.

Regionalnim novicam bomo sporočili, da so vam vdrli!

Vsemu temu se je mogoče izogniti, kako?

Stopite v stik z nami.

Strinjamo se, da bo v prvih 48 urah hitro!

Plačate dogovorjeni znesek.

Obnovimo vse, kar smo šifrirali.

Vaše izvorne kode vam bomo vrnili in jih ne bomo objavili na forumih ter prodali drugim
in tretjih oseb.

Prepričajte se, da nismo čas, ko operete, pogledate poročilo ponudnika in razumete, da vse
vaši viri in projekti združeni od vas !!

Prenesli smo vse vaše programske vire! več kot 200 gigabajtov! Ne odlašajte! pričakujemo vas na
pogajanjih, bomo lahko potrdili razpoložljivost vaših datotek!

Kontaktirate nas lahko:
Za hitro komunikacijo uporabite pošto (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Uporabite Tox Messenger, prenesete ga lahko tukaj hxxps://tox.chat/

za komunikacijo z operaterjem preko Tox Messengerja:

Moisha Id Operater v Tox Messengerju

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

S spoštovanjem MOISHA !!'