Moisha Ransomware
Moisha Ransomware có thể được tội phạm mạng sử dụng để ngăn chặn nạn nhân truy cập vào dữ liệu và tệp của chính họ. Mối đe dọa mang một thuật toán mã hóa mạnh và tất cả các tệp bị ảnh hưởng sẽ được để ở trạng thái hoàn toàn không thể sử dụng được. Thông thường, các hoạt động của ransomware được thúc đẩy về mặt tài chính và Moisha Ransomware không khác. Cần lưu ý rằng không giống như các mối đe dọa khác thuộc loại này, Moisha không thay đổi tên của các tệp được mã hóa và thay vào đó để chúng nguyên vẹn. Các nạn nhân sẽ để lại một thông báo đòi tiền chuộc được thả trên màn hình của các thiết bị bị xâm phạm, dưới dạng một tệp văn bản có tên '!!! ĐỌC ĐỂ PHỤC HỒI DỮ LIỆU CỦA BẠN !!!. Txt.'
Đọc ghi chú cho thấy rằng những kẻ điều hành Moisha Ransomware sử dụng chiến thuật tống tiền kép. Ngoài việc khóa và mã hóa một số loại tệp nhất định, những kẻ tấn công còn tuyên bố đã thu thập một lượng lớn dữ liệu bí mật. Nếu các tổ chức bị ảnh hưởng không trả khoản tiền chuộc được yêu cầu, các tác nhân đe dọa sẽ tiết lộ dữ liệu thu được cho công chúng và phương tiện truyền thông, bán các phần của dữ liệu đó cho đối thủ cạnh tranh của nạn nhân và liên hệ với khách hàng của họ về vụ hack. Ghi chú tiền chuộc đề cập đến hai email ('Robertmulder_1969@Proton.me' và 'Hefmyra-1963@Proton.me') và một ID qTOX là các kênh liên lạc tiềm năng.
Nội dung đầy đủ của thông báo đòi tiền chuộc là:
'Chào ***, đây là Moisha!
Chuyện gì đã xảy ra thế?
Tất cả chỉ là nhóm Người kiểm tra cực của chúng tôi đã thâm nhập vào mạng của bạn!
Chúng ta muốn gì? Chúng tôi muốn tiền cho sự im lặng của chúng tôi và giải mã các tệp của bạn!Chúng tôi đã làm gì ?, Chúng tôi đã xâm nhập vào mạng công ty của bạn, lấy cắp các tệp công việc của bạn trong đó có mã nguồn
trong số các dự án của bạn! Rời khỏi, chúng tôi đã mã hóa chúng, còn hơn cả bạn chắc chắn rằng bạn có bản sao của chúng!Chúng ta làm gì? Chúng tôi sẽ liên hệ với mọi khách hàng của bạn và để chúng tôi thông báo cho bạn rằng bạn đã bị tấn công và tất cả
khách hàng của bạn hiện đang gặp rủi ro khi làm việc với các chương trình có mã nguồn mà chúng tôi có!Phải làm gì mà tất cả những điều này sẽ không có và trả lại tất cả cho các nơi?
Tất cả những gì chúng tôi chỉ muốn có tiền, cụ thể là 55.5555 đô la, để chúng tôi im lặng và giải mã mạng của bạn.
Điều gì sẽ xảy ra nếu bạn không liên lạc được? :
Chúng tôi sẽ công bố một phần nguồn của các dự án của bạn (điều này sẽ gây tổn hại đến uy tín cho công ty của bạn)
Chúng tôi sẽ bán một phần nguồn hàng cho đối thủ cạnh tranh của bạn hoặc bất kỳ ai muốn mua chúng!
Chúng tôi liên kết với tất cả những người làm việc với bạn hoặc có bất kỳ mối liên hệ nào với công ty của bạn, hãy là của bạn
đối tác hoặc khách hàng của công ty bạn.Chúng tôi sẽ báo cáo tin tức trong khu vực rằng bạn đã bị tấn công!
Tất cả những điều này có thể tránh được, bằng cách nào?
Bạn liên hệ với chúng tôi.
Chúng tôi đồng ý trong 48 giờ đầu tiên sẽ nhanh chóng!
Bạn thanh toán số tiền đã thỏa thuận.
Chúng tôi khôi phục mọi thứ mà chúng tôi đã mã hóa.
Chúng tôi sẽ trả lại mã nguồn của bạn cho bạn và sẽ không xuất bản chúng trên các diễn đàn và bán chúng cho người thứ hai
và các bên thứ ba.Hãy chắc chắn rằng chúng tôi không phải là lúc bạn tắm rửa, xem xét báo cáo của nhà cung cấp và hiểu rằng tất cả
nguồn và dự án của bạn được hợp nhất từ bạn !!Chúng tôi đã tải xuống tất cả các nguồn chương trình của bạn! hơn 200 gigabyte! Đừng chậm trễ! chúng tôi đang đợi bạn tại
các cuộc đàm phán, chúng tôi sẽ có thể xác nhận tính khả dụng của các tệp của bạn!Bạn có thể liên hệ với chúng tôi:
Để liên lạc nhanh chóng, hãy sử dụng thư (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)- Sử dụng Tox Messenger, Bạn có thể tải xuống heere hxxps: //tox.chat/
để giao tiếp với Nhà điều hành qua Tox Messenger:
Toán tử Moisha Id trong Tox Messenger
693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B
Trân trọng MOISHA !! '
