Moisha 勒索軟件

網絡犯罪分子可以使用 Moisha 勒索軟件來阻止受害者訪問他們自己的數據和文件。該威脅帶有強大的加密算法，所有受影響的文件都將處於完全無法使用的狀態。通常，勒索軟件操作是出於經濟動機，Moisha 勒索軟件也不例外。應該注意的是，與其他此類威脅不同，Moisha 不會更改加密文件的名稱，而是保持原樣。受害者將留下一張勒索字條，以名為“!!!READ TO RECOVER YOUR DATA!!!.txt”的文本文件形式放在被破壞設備的桌面上。

閱讀該說明顯示，Moisha Ransomware 的運營商使用雙重勒索策略。除了鎖定和加密某些文件類型外，攻擊者還聲稱收集了大量機密數據。如果受影響的組織不支付要求的贖金，威脅行為者就會威脅將獲得的數據發布給公眾和媒體，將部分數據出售給受害者的競爭對手，並就黑客攻擊聯繫他們的客戶。贖金記錄提到兩封電子郵件（“Robertmulder_1969@Proton.me”和“Hefmyra-1963@Proton.me”）和一個 qTOX ID 作為潛在的溝通渠道。

勒索信全文如下：

“嗨***，這是莫伊莎！

發生了什麼？

只有我們的波蘭人測試員團隊滲透了您的網絡！
我們想要什麼？我們需要錢來保持沉默和解密您的文件！

我們做了什麼？，我們進入了您的公司網絡，在其中竊取了您的工作文件源代碼
你的項目！離開時，我們對它們進行了加密，超過了您確定擁有它們的副本！

我們做什麼？我們將聯繫您的每一位客戶，讓我們通知您您被黑客入侵了
您的客戶現在面臨使用我們擁有其源代碼的程序的風險！

怎麼辦，這一切都不會，並返回所有的地方？

我們只想要錢，即 55.5555 美元，用於我們對您的網絡的沉默和解密。

如果不聯繫會怎樣？ ：

我們將公佈您項目的部分來源（這會對您的公司造成聲譽損害）

我們會將部分資源出售給您的競爭對手或任何想要購買它們的人！

我們與所有與您合作或與您的公司有任何联系的人緊密相連，成為您的
貴公司的合作夥伴或客戶。

我們將向地區新聞報告您被黑客入侵！

這一切都可以避免，如何避免？

您與我們取得聯繫。

我們同意在前 48 小時內它會很快！

您支付約定的金額。

我們恢復我們加密的所有內容。

我們會將您的源代碼返還給您，並且不會在論壇上發布並出售給第二個
和第三方。

確保我們不是您洗漱的時間，查看提供商的報告並了解所有
您的資源和項目從您那里合並！

我們已經下載了您所有的程序源！超過 200 GB！不要耽誤！我們在等你
談判，我們將能夠確認您的文件的可用性！

您可以聯繫我們：
要快速溝通，請使用郵件 (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- 使用 Tox Messenger，您可以在這裡下載 hxxps://tox.chat/

通過 Tox Messenger 與操作員溝通：

Tox Messenger 中的 Moisha Id 運算符

693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B

真誠的 MOISHA !!'