Moisha Ransomware utilizza Tox Messenger per i contatti

Moisha ransomware è il nome di un ceppo di malware per la crittografia dei file scoperto di recente. La nuova variante non sembra appartenere a nessuna famiglia più ampia di cloni ransomware.

Moisha crittografa i file sul computer della vittima, spazzando via tutte le unità collegate ed eliminando le copie shadow nel processo. I file crittografati includono quasi tutte le estensioni e i tipi di file che non sono essenziali per il funzionamento continuo del sistema. Ciò include archivi, documenti, database e file multimediali.

In contrasto con quasi tutti gli altri ceppi di ransomware, e per rendere le cose ancora più confuse, il ransomware Moisha non altera i nomi e le estensioni dei file crittografati. Se un file è stato chiamato "document.doc" prima della crittografia, rimarrà esattamente lo stesso dopo essere stato crittografato. Ciò rende praticamente impossibile distinguere tra file crittografati e non crittografati.

La richiesta di riscatto viene rilasciata all'interno di un file chiamato "!!!LEGGI PER RECUPERARE I TUOI DATI!!!.txt" e va come segue:

Ciao [nome utente], sono Moisha!

Quello che è successo?

Tutto solo il nostro team di Poles Testers è penetrato nella tua rete!

Cosa vogliamo? Vogliamo soldi per il nostro silenzio e per decrittare i tuoi file!

Cosa abbiamo fatto?, siamo entrati nella tua rete aziendale, abbiamo rubato i tuoi file di lavoro tra di loro i codici sorgente

dei tuoi progetti! Partendo, li abbiamo crittografati, più di quanto tu sia sicuro di avere la loro copia!

Cosa facciamo? Contatteremo ogni tuo cliente e ti informeremo che sei stato hackerato e tutto il resto

i tuoi clienti sono ora a rischio lavorando con i programmi di cui abbiamo il codice sorgente!

Cosa fare che tutto questo non sarebbe e tornare tutto a posto?

Vogliamo solo soldi, ovvero 55,5555 dollari, per il nostro silenzio e la decrittazione della tua rete.

Cosa succede se non ti metti in contatto? :

Pubblicheremo parte della fonte dei tuoi progetti (questo causerà un danno reputazionale alla tua azienda)

Vendiamo parte delle fonti ai tuoi concorrenti oa chiunque voglia acquistarle!

Siamo uniti a tutti coloro che lavorano con te o hanno qualche legame con la tua azienda, sii tuo

partner o clienti della tua azienda.

Riporteremo alle notizie regionali che sei stato violato!

Tutto questo può essere evitato, come?

Mettiti in contatto con noi.

Siamo d'accordo che nelle prime 48 ore sarà veloce!

Paghi l'importo concordato.

Ripristiniamo tutto ciò che abbiamo crittografato.

Ti restituiremo i tuoi codici sorgente e non li pubblicheremo sui forum e non li venderemo a seconde

e terzi.

Assicurati che non siamo il momento in cui ti lavi, guardando il rapporto del fornitore e capisci tutto

le tue fonti e i tuoi progetti si sono fusi da te !!

Abbiamo scaricato tutti i sorgenti del tuo programma! oltre 200 gigabyte! Non tardare! ti aspettiamo a

le trattative, saremo in grado di confermare la disponibilità dei tuoi file!

Puoi contattarci:

Per comunicare rapidamente, usa la posta (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Usa Tox Messenger, puoi scaricare qui hxxps://tox.chat/

per comunicare con l'Operatore tramite Tox Messenger:

Operatore Moisha Id in Tox Messenger

[stringa alfanumerica]

Cordiali saluti MOISHA !!