A Moisha Ransomware Tox Messengert használ a kapcsolatfelvételhez

A Moisha ransomware a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének a neve. Úgy tűnik, hogy az új változat nem tartozik a ransomware klónok nagyobb családjába.

A Moisha titkosítja a fájlokat az áldozat számítógépén, végigsöpör az összes csatlakoztatott meghajtón, és közben törli az árnyékmásolatokat. A titkosított fájlok szinte minden kiterjesztést és fájltípust tartalmaznak, amelyek nem elengedhetetlenek a rendszer folyamatos működéséhez. Ide tartoznak az archívumok, dokumentumok, adatbázisok és médiafájlok.

Szinte minden más zsarolóvírus-törzzsel ellentétben, és hogy a dolgokat még zavaróbbá tegye, a Moisha ransomware nem módosítja a titkosított fájlok nevét és kiterjesztését. Ha egy fájl neve "document.doc" volt a titkosítás előtt, akkor a titkosítás után is pontosan ugyanaz marad. Ez gyakorlatilag lehetetlenné teszi a titkosított és a nem titkosított fájlok megkülönböztetését.

A váltságdíjat a „!!!ADTÁK VISSZAÁLLÍTÁSAHOZ OLVASD EL!!!.txt” nevű fájlba helyezzük, és a következőképpen néz ki:

Szia [felhasználónév], ő Moisha!

Mi történt?

Csak a lengyel tesztelők csapata jutott be a hálózatába!

Mit akarunk? Pénzt akarunk a hallgatásunkért és a fájlok visszafejtéséért!

Mit csináltunk?, Beléptünk a vállalati hálózatába, elloptuk a munkafájljait, köztük a forráskódokat

projektjei közül! Távozáskor titkosítottuk őket, annál biztosabb, hogy megvan a másolatuk!

Mit csináljunk? Minden ügyfelével felvesszük a kapcsolatot, és értesítjük, hogy feltörték, meg minden

ügyfelei most veszélyben vannak, hogy olyan programokkal dolgozzanak, amelyeknek forráskódja nálunk van!

Mit tegyünk, hogy mindez ne legyen, és minden helyre kerüljön?

Csupán pénzt akarunk, mégpedig 55.5555 dollárt az elhallgatásunkért és a hálózat visszafejtéséhez.

Mi történik, ha nem veszi fel a kapcsolatot? :

A projektjei forrásának egy részét közzétesszük (ez jó hírnevét sérti cégének)

A források egy részét eladjuk versenytársainak vagy bárkinek, aki meg akarja vásárolni!

Kötöttek vagyunk mindenkivel, aki Önnel dolgozik, vagy bármilyen kapcsolatban áll a cégével, legyen az Öné

cégének partnerei vagy ügyfelei.

A regionális híreknek beszámolunk, hogy feltörtek!

Mindez elkerülhető, hogyan?

Vegye fel velünk a kapcsolatot.

Abban egyetértünk, hogy az első 48 órában gyors lesz!

Kifizeti a megbeszélt összeget.

Mindent visszaállítunk, amit titkosítottunk.

Visszaküldjük Önnek a forráskódokat, és nem tesszük közzé őket fórumokon, és nem adjuk el másodnak

és harmadik felek.

Győződjön meg arról, hogy nem mi vagyunk az idő, amikor mosni, nézi a szolgáltató jelentését, és megérti, hogy minden

forrásai és projektjei egyesültek tőled!!

Az összes programforrást letöltöttük! több mint 200 gigabájt! Ne késlekedj! órakor várunk benneteket

A tárgyalások során meg tudjuk erősíteni a fájljai elérhetőségét!

Felveheti velünk a kapcsolatot:

A gyors kommunikációhoz használjon e-mailt (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Használja a Tox Messengert, innen töltheti le: hxxps://tox.chat/

kommunikálni az üzemeltetővel a Tox Messengeren keresztül:

Moisha Id Operator a Tox Messengerben

[alfanumerikus karakterlánc]

Tisztelettel MOISHA!!