Moisha Ransomware
Moisha Ransomware mund të përdoret nga kriminelët kibernetikë për të parandaluar që viktimat të hyjnë në të dhënat dhe skedarët e tyre. Kërcënimi mbart një algoritëm të fortë kriptimi dhe të gjithë skedarët e prekur do të lihen në një gjendje krejtësisht të papërdorshme. Në mënyrë tipike, operacionet e ransomware janë të motivuara financiarisht dhe Moisha Ransomware nuk është i ndryshëm. Duhet të theksohet se ndryshe nga kërcënimet e tjera të këtij lloji, Moisha nuk i ndryshon emrat e skedarëve të koduar dhe përkundrazi i lë ato të paprekura. Viktimave do t'u lihet një shënim shpërblese në desktopin e pajisjeve të shkelura, në formën e një skedari teksti të quajtur "!!!LEXO PËR TË RIKURTUR TË DHËNAT TUAJA!!!.txt."
Leximi i shënimit zbulon se operatorët e Moisha Ransomware përdorin taktika të zhvatjes së dyfishtë. Përveç bllokimit dhe enkriptimit të llojeve të caktuara të skedarëve, sulmuesit pretendojnë gjithashtu se kanë mbledhur sasi të mëdha të të dhënave konfidenciale. Nëse organizatat e prekura nuk paguajnë shpërblimin e kërkuar, aktorët e kërcënimit kërcënojnë se do t'i publikojnë të dhënat e marra në publik dhe media, do t'u shesin pjesë të tyre konkurrentëve të viktimave dhe do të kontaktojnë klientët e tyre për hakimin. Shënimi i shpërblimit përmend dy email ('Robertmulder_1969@Proton.me' dhe 'Hefmyra-1963@Proton.me') dhe një ID qTOX si kanale të mundshme komunikimi.
Teksti i plotë i shënimit të shpërblimit është:
'Përshëndetje ***, kjo është Moisha!
Cfare ndodhi?
Të gjithë vetëm ekipi ynë Poles Testers depërtoi në rrjetin tuaj!
Çfarë duam ne? Ne duam para për heshtjen tonë dhe deshifrimin e skedarëve tuaj!Çfarë bëmë?, Hymë në rrjetin tuaj të korporatës, vodhëm skedarët tuaj të punës, mes tyre kodet burimore
nga projektet tuaja! Duke u larguar, ne i kemi koduar, më shumë se sa jeni të sigurt se keni kopjen e tyre!Çfarë bëjmë ne? Ne do të kontaktojmë çdo klient tuaj dhe do t'ju informojmë se jeni hakuar dhe të gjitha
klientët tuaj tani janë në rrezik të punojnë me programet e kodit burimor të të cilëve kemi!Çfarë duhet bërë që e gjithë kjo të mos jetë dhe të kthehen të gjitha në vende?
Gjithçka që duam vetëm para, përkatësisht 55,5555 dollarë, për heshtjen tonë dhe deshifrimin e rrjetit tuaj.
Çfarë do të ndodhë nëse nuk bini në kontakt? :
Ne do të publikojmë një pjesë të burimit të projekteve tuaja (kjo do të shkaktojë dëmtim të reputacionit të kompanisë suaj)
Ne do t'ua shesim një pjesë të burimeve konkurrentëve tuaj ose kujtdo që dëshiron t'i blejë ato!
Ne jemi të lidhur me të gjithë ata që punojnë me ju ose kanë ndonjë lidhje me kompaninë tuaj, qofshin tuaj
partnerët ose klientët e kompanisë suaj.Ne do të raportojmë në lajmet rajonale që jeni hakuar!
E gjithë kjo mund të shmanget, si?
Ju merrni kontakt me ne.
Jemi dakord që në 48 orët e para do të jetë i shpejtë!
Ju paguani shumën e rënë dakord.
Ne rivendosim gjithçka që kemi koduar.
Ne do t'ju kthejmë kodet tuaja burimore dhe nuk do t'i publikojmë ato në forume dhe nuk do t'i shesim ato tek të dytat
dhe palët e treta.Sigurohuni që ne nuk jemi koha që ju lani, duke parë raportin e ofruesit dhe kuptoni se të gjitha
burimet dhe projektet tuaja u bashkuan nga ju !!Ne kemi shkarkuar të gjitha burimet e programit tuaj! mbi 200 gigabajt! Mos u vononi! ju presim ne
gjatë negociatave, ne do të jemi në gjendje të konfirmojmë disponueshmërinë e skedarëve tuaj!Mund të na kontaktoni:
Për të komunikuar shpejt, përdorni postën (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)- Përdorni Tox Messenger, mund ta shkarkoni këtu hxxps://tox.chat/
për të komunikuar me Operatorin nëpërmjet Tox Messenger:
Operatori Moisha Id në Tox Messenger
693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B
Sinqerisht MOISHA !!'
