Moisha Ransomware verwendet Tox Messenger für den Kontakt

Moisha-Ransomware ist der Name eines neu entdeckten Stamms von Dateiverschlüsselungs-Malware. Die neue Variante scheint keiner größeren Familie von Ransomware-Klonen anzugehören.

Moisha verschlüsselt Dateien auf dem Computer des Opfers, fegt über alle angeschlossenen Laufwerke und löscht dabei Schattenkopien. Verschlüsselte Dateien enthalten fast alle Erweiterungen und Dateitypen, die für den weiteren Betrieb des Systems nicht unbedingt erforderlich sind. Dazu gehören Archive, Dokumente, Datenbanken und Mediendateien.

Im Gegensatz zu fast jeder anderen Ransomware-Variante und um die Dinge noch verwirrender zu machen, nimmt die Moisha-Ransomware keine Änderungen an den Namen und Erweiterungen verschlüsselter Dateien vor. Wenn eine Datei vor der Verschlüsselung "document.doc" hieß, bleibt sie nach der Verschlüsselung genau gleich. Dadurch ist es praktisch unmöglich, zwischen verschlüsselten und unverschlüsselten Dateien zu unterscheiden.

Die Lösegeldforderung wird in einer Datei namens „!!!READ TO RECOVER YOUR DATA!!!.txt“ abgelegt und lautet wie folgt:

Hallo [Benutzername], hier ist Moisha!

Was ist passiert?

Alle nur unser Poles Testers-Team ist in Ihr Netzwerk eingedrungen!

Was wollen wir? Wir wollen Geld für unser Schweigen und die Entschlüsselung Ihrer Dateien!

Was haben wir getan? Wir sind in Ihr Unternehmensnetzwerk eingedrungen, haben Ihre Arbeitsdateien gestohlen, darunter die Quellcodes

Ihrer Projekte! Als wir sie verlassen haben, haben wir sie verschlüsselt, mehr als Sie sicher sind, dass Sie ihre Kopie haben!

Was machen wir? Wir werden jeden Ihrer Kunden kontaktieren und Sie darüber informieren, dass Sie gehackt wurden und so weiter

Ihre Kunden laufen jetzt Gefahr, mit den Programmen zu arbeiten, deren Quellcode wir haben!

Was zu tun, dass all dies nicht wäre und alle an Orte zurückbringen?

Wir wollen nur Geld, nämlich 55,5555 Dollar, für unsere Stilllegung und Entschlüsselung Ihres Netzwerks.

Was passiert, wenn Sie sich nicht melden? :

Wir veröffentlichen einen Teil der Quelle Ihrer Projekte (dies schadet Ihrem Unternehmen)

Wir verkaufen einen Teil der Quellen an Ihre Konkurrenten oder jeden, der sie kaufen möchte!

Wir sind mit jedem verbunden, der mit Ihnen zusammenarbeitet oder irgendeine Verbindung zu Ihrem Unternehmen hat, seien Sie Ihr

Partner oder Kunden Ihres Unternehmens.

Wir werden den regionalen Nachrichten melden, dass Sie gehackt wurden!

All dies kann vermieden werden, wie?

Sie nehmen Kontakt mit uns auf.

Wir sind uns einig, dass es in den ersten 48 Stunden schnell gehen wird!

Sie bezahlen den vereinbarten Betrag.

Wir stellen alles wieder her, was wir verschlüsselt haben.

Wir werden Ihre Quellcodes an Sie zurücksenden und werden sie nicht in Foren veröffentlichen und an Zweite verkaufen

und Dritte.

Stellen Sie sicher, dass wir Sie nicht zu der Zeit waschen, schauen Sie sich den Bericht des Anbieters an und verstehen Sie das alles

Ihre Quellen und Projekte wurden von Ihnen zusammengeführt !!

Wir haben alle Ihre Programmquellen heruntergeladen! über 200 Gigabyte! Zögern Sie nicht! Wir warten auf Sie unter

während der Verhandlungen können wir die Verfügbarkeit Ihrer Dateien bestätigen!

Sie können uns kontaktieren:

Um schnell zu kommunizieren, verwenden Sie E-Mail (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Verwenden Sie den Tox Messenger, den Sie hier herunterladen können hxxps://tox.chat/

um mit dem Betreiber über Tox Messenger zu kommunizieren:

Moisha ID-Operator im Tox Messenger

[alphanumerische Zeichenfolge]

Mit freundlichen Grüßen MOISHA !!