„Moisha Ransomware“ kontaktui naudoja „Tox Messenger“.

Moisha ransomware yra naujai atrastos kenkėjiškos programos, šifruojančios failus, pavadinimas. Panašu, kad naujasis variantas nepriklauso jokiai didesnei ransomware klonų šeimai.

Moisha užšifruoja aukos kompiuteryje esančius failus, perbraukdama visus prijungtus diskus ir ištrindama šešėlines kopijas. Šifruoti failai apima beveik visus plėtinius ir failų tipus, kurie nėra būtini tolesniam sistemos veikimui. Tai apima archyvus, dokumentus, duomenų bazes ir medijos failus.

Priešingai nei beveik visos kitos išpirkos reikalaujančios programos, ir kad viskas būtų dar painesnė, Moisha išpirkos reikalaujanti programa nekeičia užšifruotų failų pavadinimų ir plėtinių. Jei failas buvo vadinamas „document.doc“ prieš šifravimą, jis išliks toks pat, kai bus užšifruotas. Dėl to praktiškai neįmanoma atskirti užšifruotų ir nešifruotų failų.

Išpirkos raštas įdedamas į failą, pavadintą "!!!

Sveiki [naudotojo vardas], tai Moisha!

Kas nutiko?

Visa mūsų lenkų testuotojų komanda pateko į jūsų tinklą!

ko mes norime? Norime pinigų už tylėjimą ir failų iššifravimą!

Ką mes padarėme? Įėjome į jūsų įmonės tinklą, pavogėme jūsų darbo failus, tarp jų ir šaltinio kodus

savo projektų! Išeidami juos užšifravome, todėl daugiau nei esate tikri, kad turite jų kopiją!

Ką mes darome? Susisieksime su kiekvienu jūsų klientu ir informuosime, kad buvote nulaužtas ir viskas

jūsų klientai dabar rizikuoja dirbti su programomis, kurių šaltinio kodą turime!

Ką daryti, kad viso to nebūtų ir grąžinti viską į vietas?

Mes tik norime pinigų, būtent 55,5555 USD, už tylėjimą ir jūsų tinklo iššifravimą.

Kas bus, jei nesusisieksite? :

Paskelbsime dalį jūsų projektų šaltinio (tai pakenks jūsų įmonės reputacijai)

Dalį šaltinių parduosime jūsų konkurentams ar visiems norintiems juos įsigyti!

Esame megzti su visais, kurie dirba su jumis ar turi kokių nors ryšių su jūsų įmone, būk jūsų

Jūsų įmonės partneriai ar klientai.

Pranešime regioninėms naujienoms, kad buvote nulaužtas!

Viso to galima išvengti, kaip?

Susisiekite su mumis.

Sutariame, kad per pirmąsias 48 valandas tai bus greita!

Sumokate sutartą sumą.

Atkuriame viską, ką užšifravome.

Mes grąžinsime jums jūsų šaltinio kodus ir neskelbsime jų forumuose ir neparduosime antrajam

ir trečiosios šalys.

Įsitikinkite, kad mes nesame jūsų skalbimo metu, žiūrėdami į tiekėjo ataskaitą ir supraskite, kad viskas

jūsų šaltiniai ir projektai sujungti iš jūsų!!

Atsisiuntėme visus jūsų programų šaltinius! daugiau nei 200 gigabaitų! Nedelskite! laukiame jūsų val

derybų metu galėsime patvirtinti jūsų failų prieinamumą!

Su mumis galite susisiekti:

Norėdami greitai susisiekti, naudokite paštą (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Naudokite Tox Messenger, galite atsisiųsti čia hxxps://tox.chat/

Norėdami susisiekti su operatoriumi per Tox Messenger:

„Moisha Id“ operatorius „Tox Messenger“.

[raidinė ir skaitmeninė eilutė]

Pagarbiai MOISHA!!