Moisha Fidye Yazılımı

Moisha Ransomware, siber suçlular tarafından kurbanların kendi verilerine ve dosyalarına erişmesini önlemek için kullanılabilir. Tehdit, güçlü bir şifreleme algoritması taşır ve etkilenen tüm dosyalar tamamen kullanılamaz durumda kalır. Tipik olarak, fidye yazılımı operasyonları finansal olarak motive edilir ve Moisha Ransomware farklı değildir. Bu tür diğer tehditlerin aksine, Moisha'nın şifrelenmiş dosyaların adlarını değiştirmediği ve onları olduğu gibi bıraktığı unutulmamalıdır. Mağdurlara, ihlal edilen cihazların masaüstüne '!!!VERİLERİNİZİ KURTARMAK İÇİN OKUYUN!!!.txt' adlı bir metin dosyası biçiminde bir fidye notu bırakılacaktır.

Notu okumak, Moisha Ransomware operatörlerinin çifte gasp taktikleri kullandığını ortaya koyuyor. Saldırganlar, belirli dosya türlerini kilitlemenin ve şifrelemenin yanı sıra, çok miktarda gizli veri topladığını da iddia ediyor. Etkilenen kuruluşlar talep edilen fidyeyi ödemezlerse, tehdit aktörleri elde edilen verileri kamuoyuna ve medyaya ifşa etmek, bir kısmını kurbanların rakiplerine satmak ve hack hakkında müşterileriyle iletişime geçmekle tehdit ediyor. Fidye notu, potansiyel iletişim kanalları olarak iki e-postadan ('Robertmulder_1969@Proton.me' ve 'Hefmyra-1963@Proton.me') ve bir qTOX kimliğinden bahseder.

Fidye notunun tam metni şöyle:

'Merhaba ***, ben Moisha!

Ne oldu?

Sadece Polonyalı Test Ekibimiz ağınıza sızdı!
Ne istiyoruz? Sessizliğimiz ve dosyalarınızın şifresini çözmek için para istiyoruz!

Ne yaptık?, Kurumsal ağınıza girdik, kaynak kodlar arasında iş dosyalarınızı çaldık.
projelerinizden! Ayrıldık, onları şifreledik, kopyalarına sahip olduğunuzdan emin olduğunuzdan daha fazla!

Biz ne yaptık? Her müşterinizle iletişime geçeceğiz ve saldırıya uğradığınızı size bildirmemize izin vereceğiz.
müşterileriniz artık kaynak koduna sahip olduğumuz programlarla çalışırken risk altında!

Bütün bunlar olmayacak ve her yere geri dönecek ne yapmalı?

Tek istediğimiz sessizliğimiz ve ağınızın şifresini çözmemiz için 55.5555 dolar.

Temasa geçmezseniz ne olur? :

Projelerinizin kaynağının bir kısmını yayınlayacağız (bu, şirketinizin itibarına zarar verecektir)

Kaynakların bir kısmını rakiplerinize veya onları satın almak isteyen herkese satacağız!

Sizinle çalışan ya da şirketinizle herhangi bir bağlantısı olan herkesle örüyoruz, siz olun.
şirketinizin ortakları veya müşterileri.

Saldırıya uğradığınızı bölgesel haberlere bildireceğiz!

Bütün bunlar önlenebilir, nasıl?

Bizimle iletişime geçersiniz.

İlk 48 saatin hızlı olacağı konusunda hemfikiriz!

Kararlaştırılan tutarı ödersiniz.

Şifrelediğimiz her şeyi geri yükleriz.

Kaynak kodlarınızı size iade edeceğiz ve forumlarda yayınlamayacağız ve ikinciye satmayacağız.
ve üçüncü şahıslar.

Sağlayıcının raporuna bakarak, yıkadığınız zaman olmadığımızdan emin olun ve tüm bunların olduğunu anlayın.
kaynaklarınız ve projeleriniz sizden birleşti !!

Tüm program kaynaklarınızı indirdik! 200 gigabayttan fazla! Gecikme! seni bekliyoruz
müzakereler, dosyalarınızın kullanılabilirliğini onaylayabileceğiz!

Bizimle iletişime geçebilirsiniz:
Hızlı bir şekilde iletişim kurmak için postayı kullanın (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Tox Messenger'ı kullanın, buradan indirebilirsiniz hxxps://tox.chat/

Operatör ile Tox Messenger Üzerinden iletişim kurmak için:

Tox Messenger'da Moisha Id Operatörü

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

Saygılarımla MOISHA!!'