Moisha ransomware utiliza Tox Messenger para el contacto

Moisha ransomware es el nombre de una variedad recientemente descubierta de malware de cifrado de archivos. La nueva variante no parece pertenecer a ninguna familia más grande de clones de ransomware.

Moisha cifra los archivos en la computadora de la víctima, barriendo todas las unidades conectadas y eliminando las instantáneas en el proceso. Los archivos cifrados incluyen casi todas las extensiones y tipos de archivos que no son esenciales para el funcionamiento continuo del sistema. Esto incluye archivos, documentos, bases de datos y archivos multimedia.

A diferencia de casi todas las demás cepas de ransomware, y para hacer las cosas aún más confusas, el ransomware Moisha no modifica los nombres y las extensiones de los archivos que están encriptados. Si un archivo se llamaba "document.doc" antes del cifrado, permanecerá exactamente igual después de que se haya cifrado. Esto hace que sea prácticamente imposible distinguir entre archivos cifrados y no cifrados.

La nota de rescate se coloca dentro de un archivo llamado "!!!LEER PARA RECUPERAR SUS DATOS!!!.txt" y dice lo siguiente:

Hola [nombre de usuario], ¡habla Moisha!

¿Qué sucedió?

¡Todo nuestro equipo de probadores de postes penetró en su red!

¿Qué queremos? ¡Queremos dinero por nuestro silencio y por descifrar sus archivos!

¿Qué hicimos?, Entramos a tu red corporativa, robamos tus archivos de trabajo entre ellos los códigos fuente

de tus proyectos! ¡Saliendo, los encriptamos, más de lo que está seguro de que tiene su copia!

qué hacemos? Nos pondremos en contacto con todos sus clientes y permítanos informarle que fue pirateado y todo

¡sus clientes ahora corren el riesgo de trabajar con los programas cuyo código fuente tenemos!

¿Qué hacer para que todo esto no sea y vuelva todo a sus lugares?

Todo lo que queremos es dinero, concretamente 55,5555 dólares, por nuestro silencio y descifrado de su red.

¿Qué pasará si no te comunicas? :

Publicaremos parte del origen de tus proyectos (esto causará daño reputacional a tu empresa)

¡Venderemos parte de las fuentes a sus competidores oa cualquiera que quiera comprarlas!

Estamos unidos con todos los que trabajan contigo o tienen alguna conexión con tu empresa, sea tu

socios o clientes de su empresa.

¡Informaremos a las noticias regionales que fuiste pirateado!

Todo esto se puede evitar, ¿cómo?

Te pones en contacto con nosotros.

Estamos de acuerdo en las primeras 48 horas será rápido!

Usted paga la cantidad acordada.

Restauramos todo lo que ciframos.

Le devolveremos sus códigos fuente y no los publicaremos en foros ni los venderemos a terceros.

y terceros.

Asegúrese de que no estamos a la hora de lavar, mirando el informe del proveedor y comprenda que todos

tus fuentes y proyectos fusionados de ti!!

¡Hemos descargado todas las fuentes de su programa! más de 200 gigas! ¡No se demore! te esperamos en

las negociaciones, podremos confirmar la disponibilidad de sus archivos!

Puede contactarnos:

Para comunicarse rápidamente, use el correo (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Use Tox Messenger, puede descargarlo aquí hxxps://tox.chat/

para comunicarse con el Operador Via Tox Messenger:

Operador Moisha Id en Tox Messenger

[cadena alfanumérica]

Atentamente MOISHA!!