Програма-вимагач Moisha

Програмне забезпечення-вимагач Moisha може використовуватися кіберзлочинцями, щоб запобігти доступу жертв до їхніх власних даних і файлів. Загроза містить надійний алгоритм шифрування, і всі заражені файли залишаться в абсолютно непридатному для використання стані. Як правило, операції з програмами-вимагачами мотивовані фінансово, і програма-вимагач Moisha не є відмінністю. Слід зазначити, що на відміну від інших загроз цього типу, Moisha не змінює назви зашифрованих файлів, а залишає їх недоторканими. Жертви залишатимуть записку про викуп, яку опустять на робочий стіл зламаних пристроїв у формі текстового файлу під назвою «!!!ЧИТАЙТЕ, ЩОБ ВІДНОВИТИ ВАШІ ДАНІ!!!.txt».

Прочитавши замітку, виявляється, що оператори програми-вимагача Moisha використовують тактику подвійного вимагання. Окрім блокування та шифрування певних типів файлів, зловмисники також стверджують, що зібрали величезну кількість конфіденційних даних. Якщо постраждалі організації не сплатять вимаганий викуп, зловмисники погрожують оприлюднити отримані дані громадськості та ЗМІ, продати їх частини конкурентам жертв і зв’язатися з їхніми клієнтами щодо злому. У записці про викуп згадуються два електронні листи ("Robertmulder_1969@Proton.me" і "Hefmyra-1963@Proton.me") і ідентифікатор qTOX як потенційні канали зв'язку.

Повний текст повідомлення про викуп:

«Привіт, ***, це Мойша!

Що трапилось?

Тільки наша команда Poles Testers проникла у вашу мережу!
Чого ми хочемо? Ми хочемо гроші за наше мовчання та розшифровку ваших файлів!

Що ми зробили? Ми увійшли у вашу корпоративну мережу, викрали ваші робочі файли, серед яких і вихідні коди
ваших проектів! Виходячи, ми їх зашифрували, більше ніж ви впевнені, що у вас є їх копія!

Що ми робимо? Ми зв’яжемося з кожним вашим клієнтом і повідомимо, що вас зламали, і все таке
Ваші клієнти тепер піддаються ризику, працюючи з програмами, вихідний код яких ми маємо!

Що робити, щоб цього всього не було і повернути все на місця?

Все, що ми просто хочемо грошей, а саме 55,5555 доларів, за наше мовчання та дешифрування вашої мережі.

Що буде, якщо ви не підете на зв'язок? :

Ми опублікуємо частину першоджерела ваших проектів (це завдасть шкоди вашій компанії)

Ми продамо частину джерел вашим конкурентам або всім, хто захоче їх купити!

Ми пов'язані з усіма, хто працює з вами або має будь-який зв'язок з вашою компанією, будьте вашими
партнерів або клієнтів вашої компанії.

Ми повідомимо в регіональні новини, що вас зламали!

Всього цього можна уникнути, як?

Ви зв'яжетеся з нами.

Ми домовилися, що в перші 48 годин буде швидко!

Ви платите обумовлену суму.

Відновлюємо все, що ми зашифрували.

Ми повернемо вам ваші вихідні коди, не будемо публікувати їх на форумах і продавати іншим
і третіх осіб.

Переконайтеся, що ми не вчасно миємо, подивіться на звіт провайдера і зрозумієте, що все
ваші джерела і проекти злиті з вас !!

Ми завантажили всі вихідні коди ваших програм! більше 200 гігабайт! Не зволікай! ми чекаємо на вас за адресою
переговорів, ми зможемо підтвердити наявність ваших файлів!

Ви можете зв'язатися з нами:
Для швидкого зв'язку використовуйте пошту (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Використовуйте Tox Messenger, Ви можете завантажити тут hxxps://tox.chat/

для спілкування з Оператором через Tox Messenger:

Оператор ідентифікатора Moisha в Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

З повагою MOISHA !!'