Moisha Ransomware bruger Tox Messenger til kontakt

Moisha ransomware er navnet på en nyopdaget stamme af filkrypterende malware. Den nye variant ser ikke ud til at tilhøre nogen større familie af ransomware-kloner.

Moisha krypterer filer på ofrets computer, stryger hen over alle tilsluttede drev og sletter skyggekopier i processen. Krypterede filer omfatter næsten alle udvidelser og filtyper, som ikke er afgørende for systemets fortsatte drift. Dette omfatter arkiver, dokumenter, databaser og mediefiler.

I modsætning til næsten alle andre ransomware-stammer, og for at gøre tingene endnu mere forvirrende, ændrer Moisha ransomware ingen navne og filtypenavne på filer, der er krypteret. Hvis en fil blev kaldt "document.doc" før kryptering, vil den forblive nøjagtig den samme, efter at den er blevet krypteret. Dette gør det praktisk talt umuligt at skelne mellem krypterede og ikke-krypterede filer.

Løsebeløbssedlen falder i en fil kaldet "!!!READ TO RECOVER YOUR DATA!!!.txt" og går som følger:

Hej [brugernavn], dette er Moisha!

Hvad skete der?

Alle kun vores Poles Testers-team trængte ind i dit netværk!

Hvad vil vi? Vi vil have penge for vores tavshed og dekryptering af dine filer!

Hvad gjorde vi?, Vi gik ind på dit virksomhedsnetværk, stjal dine arbejdsfiler blandt dem kildekoderne

af dine projekter! Ved at forlade, krypterede vi dem, mere end du er sikker på, at du har deres kopi!

Hvad gør vi? Vi vil kontakte alle dine kunder og lade os informere dig om, at du blev hacket og det hele

dine kunder risikerer nu at arbejde med de programmer, hvis kildekode vi har!

Hvad skal man gøre, at alt dette ikke ville være og vende tilbage til steder?

Alt, hvad vi bare vil have penge, nemlig 55,5555 dollars, for vores tavshed og dekryptering af dit netværk.

Hvad sker der, hvis du ikke kontakter dig? :

Vi offentliggør en del af kilden til dine projekter (dette vil skade din virksomheds omdømme)

Vi vil sælge en del af kilderne til dine konkurrenter eller enhver, der ønsker at købe dem!

Vi er strikket med alle, der arbejder med dig eller har nogen forbindelse med din virksomhed, vær din

partnere eller kunder i din virksomhed.

Vi vil rapportere til regionale nyheder, at du blev hacket!

Alt dette kan undgås, hvordan?

Du kontakter os.

Vi er enige om, at det vil være hurtigt i de første 48 timer!

Du betaler det aftalte beløb.

Vi gendanner alt, hvad vi krypterede.

Vi vil returnere dine kildekoder til dig og vil ikke offentliggøre dem på fora og sælge dem til anden

og tredjeparter.

Sørg for, at vi ikke er det tidspunkt, du vasker, ser på udbyderens rapport og forstår, at alle

dine kilder og projekter fusioneret fra dig !!

Vi har downloadet alle dine programkilder! over 200 gigabyte! Forsink ikke! vi venter på dig kl

forhandlingerne, vil vi være i stand til at bekræfte tilgængeligheden af dine filer!

Du kan kontakte os:

For hurtigt at kommunikere, brug mail (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Brug Tox Messenger, du kan downloade her hxxps://tox.chat/

for at kommunikere med operatøren via Tox Messenger:

Moisha Id-operatør i Tox Messenger

[alfanumerisk streng]

Med venlig hilsen MOISHA!!