Το Moisha Ransomware χρησιμοποιεί Tox Messenger για επαφή

Το Moisha ransomware είναι το όνομα ενός νέου τύπου κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Η νέα παραλλαγή δεν φαίνεται να ανήκει σε καμία μεγαλύτερη οικογένεια κλώνων ransomware.

Το Moisha κρυπτογραφεί αρχεία στον υπολογιστή του θύματος, σαρώνοντας όλες τις συνδεδεμένες μονάδες δίσκου και διαγράφοντας σκιώδη αντίγραφα στη διαδικασία. Τα κρυπτογραφημένα αρχεία περιλαμβάνουν σχεδόν κάθε επέκταση και τύπο αρχείου που δεν είναι απαραίτητοι για τη συνεχή λειτουργία του συστήματος. Αυτό περιλαμβάνει αρχεία, έγγραφα, βάσεις δεδομένων και αρχεία πολυμέσων.

Σε αντίθεση με σχεδόν κάθε άλλο στέλεχος ransomware, και για να κάνει τα πράγματα ακόμα πιο μπερδεμένα, το Moisha ransomware δεν κάνει καμία αλλαγή στα ονόματα και τις επεκτάσεις των αρχείων που είναι κρυπτογραφημένα. Εάν ένα αρχείο ονομαζόταν "document.doc" πριν από την κρυπτογράφηση, θα παραμείνει ακριβώς το ίδιο μετά την κρυπτογράφηση. Αυτό καθιστά πρακτικά αδύνατη τη διάκριση μεταξύ κρυπτογραφημένων και μη κρυπτογραφημένων αρχείων.

Το σημείωμα λύτρων τοποθετείται σε ένα αρχείο που ονομάζεται "!!!READ TO RECOVER YOUR DATA!!!.txt" και έχει ως εξής:

Γεια [όνομα χρήστη], αυτή είναι η Moisha!

Τι συνέβη?

Μόνο η ομάδα Poles Testers διείσδυσε στο δίκτυό σας!

Τι θέλουμε? Θέλουμε χρήματα για τη σιωπή μας και την αποκρυπτογράφηση των αρχείων σας!

Τι κάναμε; Μπήκαμε στο εταιρικό σας δίκτυο, κλέψαμε τα αρχεία εργασίας σας, ανάμεσά τους και τους πηγαίους κώδικες

των έργων σας! Φεύγοντας, τους κρυπτογραφήσαμε, περισσότερο από όσο είστε σίγουροι ότι έχετε το αντίγραφό τους!

Τι κάνουμε? Θα επικοινωνήσουμε με κάθε πελάτη σας και θα σας ενημερώσουμε ότι σας παραβίασαν και όλα αυτά

Οι πελάτες σας κινδυνεύουν τώρα να συνεργαστούν με τα προγράμματα των οποίων τον πηγαίο κώδικα έχουμε!

Τι να κάνουμε που δεν θα ήταν όλα αυτά και να επιστρέψουμε όλα στα μέρη;

Το μόνο που θέλουμε είναι χρήματα, δηλαδή 55,5555 δολάρια, για τη σιωπή μας και την αποκρυπτογράφηση του δικτύου σας.

Τι θα συμβεί αν δεν έρθετε σε επαφή; :

Θα δημοσιεύσουμε μέρος της πηγής των έργων σας (αυτό θα προκαλέσει βλάβη στη φήμη της εταιρείας σας)

Θα πουλήσουμε μέρος των πηγών στους ανταγωνιστές σας ή σε όποιον θέλει να τις αγοράσει!

Είμαστε δεμένοι με όλους όσους συνεργάζονται μαζί σας ή έχουν οποιαδήποτε σχέση με την εταιρεία σας, να είναι δικό σας

συνεργάτες ή πελάτες της εταιρείας σας.

Θα αναφέρουμε στις τοπικές ειδήσεις ότι σας παραβίασαν!

Όλα αυτά μπορούν να αποφευχθούν, πώς;

Επικοινωνήστε μαζί μας.

Συμφωνούμε ότι τις πρώτες 48 ώρες θα είναι γρήγορο!

Πληρώνετε το συμφωνηθέν ποσό.

Επαναφέρουμε όλα όσα κρυπτογραφήσαμε.

Θα σας επιστρέψουμε τους πηγαίους κωδικούς σας και δεν θα τους δημοσιεύσουμε σε φόρουμ και δεν θα τους πουλήσουμε σε δεύτερους

και τρίτων.

Βεβαιωθείτε ότι δεν είμαστε η ώρα που πλένεστε, κοιτάζοντας την αναφορά του παρόχου και καταλαβαίνετε ότι όλα αυτά

οι πηγές και τα έργα σας συγχωνεύτηκαν από εσάς!!

Έχουμε κατεβάσει όλες τις πηγές του προγράμματος σας! πάνω από 200 gigabyte! Μην καθυστερείς! σας περιμένουμε στο

κατά τις διαπραγματεύσεις, θα είμαστε σε θέση να επιβεβαιώσουμε τη διαθεσιμότητα των αρχείων σας!

Μπορείτε να επικοινωνήσετε μαζί μας:

Για γρήγορη επικοινωνία, χρησιμοποιήστε αλληλογραφία (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Χρησιμοποιήστε το Tox Messenger, μπορείτε να κάνετε λήψη εδώ hxxps://tox.chat/

για να επικοινωνήσετε με τον χειριστή μέσω του Tox Messenger:

Moisha Id Operator στο Tox Messenger

[αλφαριθμητική συμβολοσειρά]

Με εκτίμηση MOISHA !!