Moisha Ransomware
Ang Moisha Ransomware ay maaaring gamitin ng mga cybercriminal upang pigilan ang mga biktima na ma-access ang kanilang sariling data at mga file. Ang banta ay nagdadala ng isang malakas na algorithm ng pag-encrypt at lahat ng mga apektadong file ay maiiwan sa isang ganap na hindi magagamit na estado. Karaniwan, ang mga pagpapatakbo ng ransomware ay pinansyal-motivated at ang Moisha Ransomware ay hindi naiiba. Dapat tandaan na hindi tulad ng iba pang mga banta ng ganitong uri, hindi binabago ni Moisha ang mga pangalan ng mga naka-encrypt na file at sa halip ay iniiwan ang mga ito nang buo. Maiiwan ang mga biktima ng isang ransom note na ibinaba sa desktop ng mga nalabag na device, sa anyo ng isang text file na pinangalanang '!!!BASAHIN PARA MABALIW ANG IYONG DATA!!!.txt.'
Ang pagbabasa ng tala ay nagpapakita na ang mga operator ng Moisha Ransomware ay gumagamit ng mga taktika ng dobleng pangingikil. Bukod sa pag-lock at pag-encrypt ng ilang uri ng file, inaangkin din ng mga umaatake na nakakolekta sila ng napakaraming kumpidensyal na data. Kung ang mga apektadong organisasyon ay hindi nagbabayad ng hinihinging ransom, ang mga banta ng aktor ay nagbabanta na ilabas ang nakuhang data sa publiko at media, ibenta ang mga bahagi nito sa mga katunggali ng mga biktima, at makipag-ugnayan sa kanilang mga kliyente tungkol sa hack. Binanggit ng ransom note ang dalawang email ('Robertmulder_1969@Proton.me' at 'Hefmyra-1963@Proton.me') at isang qTOX ID bilang mga potensyal na channel ng komunikasyon.
Ang buong text ng ransom note ay:
'Hi ***, ito si Moisha!
Anong nangyari?
Lahat lang ng aming koponan ng Poles Testers ay tumagos sa iyong network!
Ano ang gusto natin? Gusto namin ng pera para sa aming pananahimik at pag-decrypt ng iyong mga file!Ano ang ginawa namin?, Pumasok kami sa iyong corporate network, ninakaw ang iyong mga file sa trabaho kasama ng mga ito ang mga source code
ng iyong mga proyekto! Pag-alis, na-encrypt namin sila, higit sa sigurado ka na mayroon ka ng kanilang kopya!Anong gagawin natin? Makikipag-ugnayan kami sa bawat kliyente mo, at ipaalam sa amin na na-hack ka at lahat
ang iyong mga customer ay nasa panganib na ngayon sa pagtatrabaho sa mga programa kung saan ang source code ay mayroon kami!Ano ang gagawin na ang lahat ng ito ay hindi magiging at ibalik ang lahat sa mga lugar?
Ang gusto lang namin ay pera, ibig sabihin, 55.5555 dollars, para sa aming pananahimik at pag-decryption ng iyong network.
Ano ang mangyayari kung hindi ka makikipag-ugnay? :
Ipa-publish namin ang bahagi ng pinagmulan ng iyong mga proyekto (magdudulot ito ng pinsala sa reputasyon sa iyong kumpanya)
Ibebenta namin ang bahagi ng mga mapagkukunan sa iyong mga kakumpitensya o sinumang gustong bumili ng mga ito!
Kami ay niniting sa lahat na nagtatrabaho sa iyo o may anumang koneksyon sa iyong kumpanya, maging sa iyo
mga kasosyo o kliyente ng iyong kumpanya.Iuulat namin sa rehiyonal na balita na na-hack ka!
Lahat ng ito ay maiiwasan, paano?
Makipag-ugnayan ka sa amin.
Sumasang-ayon kami sa unang 48 oras na magiging mabilis ito!
Magbabayad ka ng napagkasunduang halaga.
Ibinabalik namin ang lahat ng aming na-encrypt.
Ibabalik namin ang iyong mga source code sa iyo at hindi namin i-publish ang mga ito sa mga forum at ibebenta ang mga ito sa pangalawa
at mga ikatlong partido.Siguraduhin na hindi kami ang oras na maghugas ka, tumitingin sa ulat ng provider at unawain ang lahat
ang iyong mga mapagkukunan at proyekto ay pinagsama mula sa iyo !!Na-download na namin ang lahat ng iyong pinagmumulan ng programa! mahigit 200 gigabytes! Huwag mag-antala! hinihintay ka namin sa
ang mga negosasyon, makokumpirma namin ang pagkakaroon ng iyong mga file!Maaari kang makipag-ugnayan sa amin:
Upang mabilis na makipag-ugnayan, gumamit ng mail (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)- Gamitin ang Tox Messenger, Maaari mong i-download dito hxxps://tox.chat/
para makipag-ugnayan sa Operator Via Tox Messenger:
Moisha Id Operator sa Tox Messenger
693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B
Taos-puso MOISHA !!'
