Moisha Ransomware

Moisha Ransomware สามารถใช้โดยอาชญากรไซเบอร์เพื่อป้องกันไม่ให้เหยื่อเข้าถึงข้อมูลและไฟล์ของตนเอง ภัยคุกคามมีอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง และไฟล์ที่ได้รับผลกระทบทั้งหมดจะอยู่ในสถานะที่ไม่สามารถใช้งานได้อย่างสมบูรณ์ โดยปกติแล้ว การดำเนินการของแรนซัมแวร์จะมีแรงจูงใจทางการเงิน และ Moisha Ransomware ก็ไม่ต่างกัน ควรสังเกตว่าไม่เหมือนกับภัยคุกคามอื่นๆ ประเภทนี้ Moisha จะไม่เปลี่ยนชื่อของไฟล์ที่เข้ารหัสและปล่อยให้ไฟล์เหล่านั้นไม่เสียหาย ผู้ที่ตกเป็นเหยื่อจะถูกทิ้งบันทึกค่าไถ่ไว้บนเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิด ในรูปแบบของไฟล์ข้อความที่ชื่อว่า '!!!READ TO RECOVER YOUR DATA!!!.txt'

การอ่านหมายเหตุเผยให้เห็นว่าผู้ปฏิบัติการของ Moisha Ransomware ใช้กลยุทธ์การขู่กรรโชกสองครั้ง นอกเหนือจากการล็อคและเข้ารหัสไฟล์บางประเภทแล้ว ผู้โจมตียังอ้างว่าได้รวบรวมข้อมูลที่เป็นความลับจำนวนมหาศาล หากองค์กรที่ได้รับผลกระทบไม่จ่ายค่าไถ่ ผู้คุกคามขู่ว่าจะเปิดเผยข้อมูลที่ได้รับต่อสาธารณะและสื่อ ขายบางส่วนให้กับคู่แข่งของเหยื่อ และติดต่อลูกค้าเกี่ยวกับการแฮกข้อมูล บันทึกค่าไถ่ระบุอีเมลสองฉบับ ('Robertmulder_1969@Proton.me' และ 'Hefmyra-1963@Proton.me') และ qTOX ID เป็นช่องทางการสื่อสารที่อาจเกิดขึ้น

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

'สวัสดี *** นี่คือ Moisha!

เกิดอะไรขึ้น

มีเพียงทีม Poles Testers ของเราเท่านั้นที่เจาะเครือข่ายของคุณ!
เราต้องการอะไร เราต้องการเงินสำหรับความเงียบของเราและถอดรหัสไฟล์ของคุณ!

เราทำอะไรลงไป เราเข้าไปในเครือข่ายองค์กรของคุณ ขโมยไฟล์งานของคุณไปรวมกับซอร์สโค้ดต่างๆ
ของโครงการของคุณ! เราเข้ารหัสพวกเขา มากกว่าที่คุณแน่ใจว่าคุณมีสำเนาของพวกเขา!

พวกเราทำอะไร? เราจะติดต่อลูกค้าทุกรายของคุณและแจ้งให้เราทราบว่าคุณถูกแฮ็กและทั้งหมด
ลูกค้าของคุณกำลังตกอยู่ในความเสี่ยงในการทำงานกับโปรแกรมที่เรามีซอร์สโค้ด!

จะทำอย่างไรที่จะไม่เป็นเช่นนั้นและส่งคืนทั้งหมดไปยังที่ต่างๆ?

ทั้งหมดที่เราแค่ต้องการเงิน คือ 55.5555 ดอลลาร์ สำหรับความเงียบและการถอดรหัสเครือข่ายของคุณ

จะเกิดอะไรขึ้นถ้าคุณไม่ได้รับการติดต่อ? :

เราจะเผยแพร่บางส่วนของแหล่งที่มาของโครงการของคุณ (ซึ่งจะทำให้เกิดความเสียหายต่อชื่อเสียงของบริษัทของคุณ)

เราจะขายแหล่งที่มาบางส่วนให้กับคู่แข่งของคุณหรือใครก็ตามที่ต้องการซื้อ!

เราสนิทสนมกับทุกคนที่ทำงานร่วมกับคุณหรือมีความสัมพันธ์ใด ๆ กับ บริษัท ของคุณเป็นของคุณ
คู่ค้าหรือลูกค้าของบริษัทของคุณ

เราจะรายงานข่าวระดับภูมิภาคว่าคุณถูกแฮ็ก!

ทั้งหมดนี้สามารถหลีกเลี่ยงได้อย่างไร?

คุณติดต่อกับเรา

เราเห็นด้วยใน 48 ชั่วโมงแรกมันจะเร็ว!

คุณชำระเงินตามจำนวนที่ตกลงกันไว้

เรากู้คืนทุกสิ่งที่เราเข้ารหัส

เราจะคืนซอร์สโค้ดของคุณให้กับคุณและจะไม่เผยแพร่ในฟอรัมและขายให้เป็นที่สอง
และบุคคลภายนอก

ตรวจสอบให้แน่ใจว่าเราไม่ใช่เวลาที่คุณล้าง ดูรายงานของผู้ให้บริการ และเข้าใจว่าทั้งหมด
แหล่งที่มาและโครงการของคุณผสานจากคุณ !!

เราได้ดาวน์โหลดแหล่งโปรแกรมทั้งหมดของคุณแล้ว! กว่า 200 กิกะไบต์! อย่ารอช้า! เรากำลังรอคุณอยู่ที่
การเจรจาต่อรอง เราจะสามารถยืนยันความพร้อมใช้งานของไฟล์ของคุณได้!

คุณสามารถติดต่อเรา:
หากต้องการสื่อสารอย่างรวดเร็ว ให้ใช้อีเมล (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- ใช้ Tox Messenger คุณสามารถดาวน์โหลด heere hxxps://tox.chat/

เพื่อสื่อสารกับผู้ประกอบการผ่าน Tox Messenger:

Moisha Id Operator ใน Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

ขอแสดงความนับถือ MOISHA !!'