Моисха Рансомваре

Сајбер криминалци могу да користе Моисха Рансомваре како би спречили жртве да приступе сопственим подацима и датотекама. Претња носи јак алгоритам шифровања и све погођене датотеке ће бити остављене у потпуно неупотребљивом стању. Обично су операције рансомваре-а финансијски мотивисане и Моисха Рансомваре се не разликује. Треба напоменути да за разлику од других претњи овог типа, Моисха не мења имена шифрованих датотека и уместо тога их оставља нетакнутима. Жртвама ће бити остављена порука о откупнини која је испуштена на радну површину оштећених уређаја, у облику текстуалне датотеке под називом „!!!ПРОЧИТАЈТЕ ДА БИСТЕ ОБАВИЛИ СВОЈЕ ПОДАТКЕ!!!.ткт.“

Читање белешке открива да оператери Моисха Рансомваре-а користе тактику двоструке изнуде. Осим што су закључали и шифровали одређене типове датотека, нападачи такође тврде да су прикупили огромне количине поверљивих података. Уколико погођене организације не плате тражену откупнину, актери претњи прете да ће добијене податке објавити јавности и медијима, продати њихове делове конкурентима жртава и контактирати своје клијенте у вези са хаком. У поруци о откупнини се помињу два е-порука („Робертмулдер_1969@Протон.ме“ и „Хефмира-1963@Протон.ме“) и кТОКС ИД као потенцијални канали комуникације.

Комплетан текст поруке о откупнини је:

'Здраво ***, ово је Мојша!

Шта се десило?

Само наш тим Полес Тестера је продро у вашу мрежу!
Шта ми желимо? Хоћемо новац за наше ћутање и дешифровање ваших фајлова!

Шта смо урадили?, Ушли смо у вашу корпоративну мрежу, украли ваше радне фајлове међу њима и изворне кодове
ваших пројеката! Одлазећи, шифровали смо их, више него што сте сигурни да имате њихову копију!

Шта да радимо? Контактираћемо сваког вашег клијента и обавестити вас да сте хаковани и све остало
Ваши клијенти су сада у опасности да раде са програмима чији изворни код имамо!

Шта учинити да све ово не би било и вратило све на места?

Све што желимо само новац, односно 55,5555 долара, за наше ћутање и дешифровање ваше мреже.

Шта ће се догодити ако не ступите у контакт? :

Објавићемо део извора ваших пројеката (ово ће нанети штету вашој репутацији)

Продаћемо део извора вашим конкурентима или сваком ко жели да их купи!

Повезани смо са свима који раде са вама или имају било какву везу са вашом компанијом, будите ваши
партнери или клијенти ваше компаније.

Пријавићемо регионалне вести да сте хаковани!

Све ово се може избећи, како?

Ви ступите у контакт са нама.

Слажемо се да ће у првих 48 сати бити брзо!

Плаћате договорени износ.

Враћамо све што смо шифровали.

Вратићемо вам ваше изворне кодове и нећемо их објављивати на форумима и продавати другом
и трећих лица.

Уверите се да нисмо време када перете, гледате извештај провајдера и разумете то све
ваши извори и пројекти спојени из вас !!

Преузели смо све изворе вашег програма! преко 200 гигабајта! Немојте одлагати! чекамо вас у
на преговорима, моћи ћемо да потврдимо доступност ваших фајлова!

Можете нас контактирати:
За брзу комуникацију користите пошту (Робертмулдер_1969@Протон.ме Хефмира-1963@Протон.ме)

- Користите Ток Мессенгер, можете преузети овде хккпс://ток.цхат/

да комуницирате са оператером преко Ток Мессенгер-а:

Моисха Ид Оператор у Ток Мессенгер-у

693Е9Б36480678Ц055555А135337А72913ФА16ФА704919191919БЦЕБДФЦ647АЦБ0БЦАЦФ160АА408304642Б

С поштовањем МОИСХА !!'