Moisha 勒索软件

网络犯罪分子可以使用 Moisha 勒索软件来阻止受害者访问他们自己的数据和文件。该威胁带有强大的加密算法，所有受影响的文件都将处于完全无法使用的状态。通常，勒索软件操作是出于经济动机，Moisha 勒索软件也不例外。应该注意的是，与其他此类威胁不同，Moisha 不会更改加密文件的名称，而是保持原样。受害者将留下一张勒索字条，以名为“!!!READ TO RECOVER YOUR DATA!!!.txt”的文本文件形式放在被破坏设备的桌面上。

阅读该说明显示，Moisha Ransomware 的运营商使用双重勒索策略。除了锁定和加密某些文件类型外，攻击者还声称收集了大量机密数据。如果受影响的组织不支付要求的赎金，威胁行为者就会威胁将获得的数据发布给公众和媒体，将部分数据出售给受害者的竞争对手，并就黑客攻击联系他们的客户。赎金记录提到了两封电子邮件（“Robertmulder_1969@Proton.me”和“Hefmyra-1963@Proton.me”）和一个 qTOX ID 作为潜在的沟通渠道。

勒索信全文如下：

“嗨***，这是莫伊莎！

发生了什么？

只有我们的波兰人测试员团队渗透了您的网络！
我们想要什么？我们需要钱来保持沉默和解密您的文件！

我们做了什么？，我们进入了您的公司网络，在其中窃取了您的工作文件源代码
你的项目！离开时，我们对它们进行了加密，超过了您确定拥有它们的副本！

我们做什么？我们将联系您的每一位客户，让我们通知您您被黑客入侵了
您的客户现在面临使用我们拥有其源代码的程序的风险！

怎么办，这一切都不会，并返回所有的地方？

我们只想要钱，即 55.5555 美元，用于我们对您的网络的沉默和解密。

如果不联系会怎样？ ：

我们将公布您项目的部分来源（这会对您的公司造成声誉损害）

我们会将部分资源出售给您的竞争对手或任何想要购买它们的人！

我们与所有与您合作或与您的公司有任何联系的人紧密相连，成为您的
贵公司的合作伙伴或客户。

我们将向地区新闻报告您被黑客入侵！

这一切都可以避免，如何避免？

您与我们取得联系。

我们同意在前 48 小时内它会很快！

您支付约定的金额。

我们恢复我们加密的所有内容。

我们会将您的源代码返还给您，并且不会在论坛上发布并出售给第二个
和第三方。

确保我们不是您洗漱的时间，查看提供商的报告并了解所有
您的资源和项目从您那里合并！

我们已经下载了您所有的程序源！超过 200 GB！不要耽误！我们在等你
谈判，我们将能够确认您的文件的可用性！

您可以联系我们：
要快速沟通，请使用邮件 (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- 使用 Tox Messenger，您可以在这里下载 hxxps://tox.chat/

通过 Tox Messenger 与操作员沟通：

Tox Messenger 中的 Moisha Id 运算符

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

真诚的 MOISHA !!'