Moisha Ransomware bruker Tox Messenger for kontakt

Moisha ransomware er navnet på en nyoppdaget stamme av filkrypterende skadelig programvare. Den nye varianten ser ikke ut til å tilhøre noen større familie av løsepengevare-kloner.

Moisha krypterer filer på offerets datamaskin, sveiper over alle tilkoblede stasjoner og sletter skyggekopier i prosessen. Krypterte filer inkluderer nesten alle utvidelser og filtyper som ikke er avgjørende for systemets fortsatte drift. Dette inkluderer arkiver, dokumenter, databaser og mediefiler.

I motsetning til nesten alle andre ransomware-stammer, og for å gjøre ting enda mer forvirrende, gjør Moisha ransomware ingen endringer i navnene og filtypene til filer som er kryptert. Hvis en fil ble kalt "document.doc" før kryptering, vil den forbli nøyaktig den samme etter at den er kryptert. Dette gjør det praktisk talt umulig å skille mellom krypterte og ikke-krypterte filer.

Løsepengene legges ned i en fil som heter "!!!LES FOR Å GJENOPPRETT DINE DATA!!!.txt" og går som følger:

Hei [brukernavn], dette er Moisha!

Hva skjedde?

Alt bare vårt Poles Testers-team penetrerte nettverket ditt!

Hva vil vi? Vi vil ha penger for stillheten vår og dekryptering av filene dine!

Hva gjorde vi?, Vi gikk inn i bedriftsnettverket ditt, stjal arbeidsfilene dine, blant dem kildekodene

av prosjektene dine! Når du forlater, krypterte vi dem, mer enn du er sikker på at du har kopien deres!

Hva skal vi gjøre? Vi vil kontakte hver klient, og la oss informere deg om at du ble hacket og alt

kundene dine står nå i fare for å jobbe med programmene vi har kildekoden til!

Hva å gjøre som alt dette ikke ville være og returnere alt til steder?

Alt vi bare vil ha penger, nemlig 55,5555 dollar, for vår stillhet og dekryptering av nettverket ditt.

Hva vil skje hvis du ikke tar kontakt? :

Vi vil publisere deler av kilden til prosjektene dine (dette vil skade bedriftens omdømme)

Vi vil selge deler av kildene til dine konkurrenter eller alle som ønsker å kjøpe dem!

Vi er strikket med alle som jobber med deg eller har noen tilknytning til din bedrift, vær din

partnere eller kunder til din bedrift.

Vi vil rapportere til regionale nyheter at du ble hacket!

Alt dette kan unngås, hvordan?

Du tar kontakt med oss.

Vi er enige om at det går raskt de første 48 timene!

Du betaler det avtalte beløpet.

Vi gjenoppretter alt vi krypterte.

Vi vil returnere kildekodene dine til deg og vil ikke publisere dem på forum og selge dem til andre

og tredjeparter.

Sørg for at vi ikke er tiden du vasker, ser på leverandørens rapport og forstår at alt

dine kilder og prosjekter slått sammen fra deg !!

Vi har lastet ned alle programkildene dine! over 200 gigabyte! Ikke utsett! vi venter på deg kl

forhandlingene, vil vi kunne bekrefte tilgjengeligheten til filene dine!

Du kan kontakte oss:

For å kommunisere raskt, bruk e-post (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Bruk Tox Messenger, du kan laste ned her hxxps://tox.chat/

for å kommunisere med operatøren via Tox Messenger:

Moisha ID-operatør i Tox Messenger

[alfanumerisk streng]

Vennlig hilsen MOISHA !!