Moisha Ransomware utilise Tox Messenger pour le contact

Moisha ransomware est le nom d'une souche récemment découverte de logiciels malveillants de cryptage de fichiers. La nouvelle variante ne semble appartenir à aucune grande famille de clones de ransomwares.

Moisha crypte les fichiers sur l'ordinateur de la victime, balayant tous les lecteurs connectés et supprimant les clichés instantanés au cours du processus. Les fichiers cryptés incluent presque toutes les extensions et tous les types de fichiers qui ne sont pas essentiels au fonctionnement continu du système. Cela inclut les archives, les documents, les bases de données et les fichiers multimédias.

Contrairement à presque toutes les autres souches de ransomwares, et pour rendre les choses encore plus confuses, le ransomware Moisha ne modifie pas les noms et les extensions des fichiers cryptés. Si un fichier s'appelait "document.doc" avant le chiffrement, il restera exactement le même après avoir été chiffré. Cela rend pratiquement impossible la distinction entre les fichiers cryptés et non cryptés.

La note de rançon est déposée dans un fichier appelé « !!!LIRE POUR RÉCUPÉRER VOS DONNÉES !!!.txt » et se déroule comme suit :

Salut [nom d'utilisateur], c'est Moisha !

Qu'est-il arrivé?

Tout juste notre équipe de testeurs de pôles a pénétré votre réseau !

Que voulons-nous? Nous voulons de l'argent pour notre silence et le décryptage de vos fichiers !

Qu'avons-nous fait ?, Nous sommes entrés dans votre réseau d'entreprise, avons volé vos fichiers de travail parmi lesquels les codes sources

de vos projets ! En sortant, nous les avons cryptés, plus que vous n'êtes sûr d'avoir leur copie !

Qu'est-ce qu'on fait? Nous contacterons chacun de vos clients, et laissez-nous vous informer que vous avez été piraté et que tout

vos clients risquent désormais de travailler avec les programmes dont nous avons le code source !

Que faire pour que tout cela ne soit pas et retourner tout à des places ?

Tout ce que nous voulons, c'est de l'argent, à savoir 55,5555 dollars, pour notre silence et le décryptage de votre réseau.

Que se passera-t-il si vous n'entrez pas en contact ? :

Nous publierons une partie de la source de vos projets (cela nuira à la réputation de votre entreprise)

Nous revendrons une partie des sources à vos concurrents ou à tous ceux qui voudront les acheter !

Nous sommes liés à tous ceux qui travaillent avec vous ou qui ont un lien avec votre entreprise, soyez votre

partenaires ou clients de votre entreprise.

Nous signalerons aux actualités régionales que vous avez été piraté !

Tout cela peut être évité, comment ?

Vous nous contactez.

On est d'accord dans les premières 48h ce sera rapide !

Vous payez le montant convenu.

Nous restaurons tout ce que nous avons chiffré.

Nous vous retournerons vos codes sources et ne les publierons pas sur des forums et ne les vendrons pas à des seconds

et des tiers.

Assurez-vous que nous ne sommes pas le temps de vous laver, en regardant le rapport du fournisseur et comprenez que tout

vos sources et projets fusionnés à partir de vous !!

Nous avons téléchargé toutes vos sources de programmes ! plus de 200 gigaoctets ! Ne tardez pas ! nous vous attendons à

les négociations, nous pourrons vous confirmer la disponibilité de vos fichiers !

Vous pouvez nous contacter :

Pour communiquer rapidement, utilisez le courrier (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Utilisez Tox Messenger, vous pouvez télécharger ici hxxps://tox.chat/

pour communiquer avec l'Opérateur Via Tox Messenger :

Opérateur Moisha Id dans Tox Messenger

[chaîne alphanumérique]

Cordialement MOISHA !!