Moisha Ransomware

Moisha Ransomware kan användas av cyberbrottslingar för att förhindra att offer kommer åt sina egna data och filer. Hotet har en stark krypteringsalgoritm och alla påverkade filer kommer att lämnas i ett helt oanvändbart tillstånd. Normalt är ransomware-verksamheten ekonomiskt motiverad och Moisha Ransomware är inte annorlunda. Det bör noteras att till skillnad från andra hot av denna typ, ändrar Moisha inte namnen på de krypterade filerna utan lämnar dem istället intakta. Offren kommer att lämnas med en lösennota släppt på skrivbordet på de brutna enheterna, i form av en textfil med namnet '!!!LÄS FÖR ATT ÅTERSTÄLLA DIN DATA!!!.txt.'

Att läsa anteckningen avslöjar att operatörerna av Moisha Ransomware använder dubbel utpressningstaktik. Förutom att låsa och kryptera vissa filtyper, hävdar angriparna också att de har samlat in stora mängder konfidentiell data. Om de drabbade organisationerna inte betalar den begärda lösen, hotar hotaktörerna att släppa den inhämtade informationen till allmänheten och media, sälja delar av den till offrens konkurrenter och kontakta sina klienter om hacket. I lösennotan nämns två mejl ('Robertmulder_1969@Proton.me' och 'Hefmyra-1963@Proton.me') och ett qTOX-ID som potentiella kommunikationskanaler.

Den fullständiga texten i lösennotan är:

'Hej ***, det här är Moisha!

Vad hände?

Alla bara våra Poles Testers-team penetrerade ditt nätverk!
Vad vill vi ha? Vi vill ha pengar för vår tystnad och att dekryptera dina filer!

Vad gjorde vi?, Vi gick in i ditt företagsnätverk, stal dina arbetsfiler, bland dem källkoderna
av dina projekt! När vi lämnade, krypterade vi dem, mer än du är säker på att du har deras kopia!

Vad gör vi? Vi kommer att kontakta alla dina kunder och låta oss informera dig om att du blev hackad och allt
dina kunder riskerar nu att arbeta med programmen vars källkod vi har!

Vad göra att allt detta inte skulle vara och återvända till platser?

Allt vi vill bara ha pengar, nämligen 55,5555 dollar, för vår tystnad och dekryptering av ditt nätverk.

Vad händer om du inte hör av dig? :

Vi kommer att publicera en del av källan till dina projekt (detta kommer att skada ditt företags rykte)

Vi kommer att sälja en del av källorna till dina konkurrenter eller någon som vill köpa dem!

Vi är stickade med alla som arbetar med dig eller har någon koppling till ditt företag, var ditt
partners eller kunder till ditt företag.

Vi kommer att rapportera till regionala nyheter att du blev hackad!

Allt detta kan undvikas, hur?

Du tar kontakt med oss.

Vi är överens om att det kommer att gå snabbt under de första 48 timmarna!

Du betalar det överenskomna beloppet.

Vi återställer allt vi krypterade.

Vi kommer att returnera dina källkoder till dig och kommer inte att publicera dem på forum och sälja dem till andra
och tredje part.

Se till att vi inte är den tid du tvättar, titta på leverantörens rapport och förstå att allt
dina källor och projekt sammanslogs från dig !!

Vi har laddat ner alla dina programkällor! över 200 gigabyte! Dröj inte! vi väntar på dig kl
under förhandlingarna kommer vi att kunna bekräfta tillgängligheten för dina filer!

Du kan kontakta oss:
För att snabbt kommunicera, använd e-post (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Använd Tox Messenger, du kan ladda ner här hxxps://tox.chat/

för att kommunicera med operatören via Tox Messenger:

Moisha ID-operatör i Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

Med vänlig hälsning MOISHA !!'