Moisha Ransomware gebruikt Tox Messenger voor contact

Moisha ransomware is de naam van een nieuw ontdekte vorm van bestandsversleutelende malware. De nieuwe variant lijkt niet tot een grotere familie van ransomware-klonen te behoren.

Moisha versleutelt bestanden op de computer van het slachtoffer, veegt over alle aangesloten schijven en verwijdert daarbij schaduwkopieën. Gecodeerde bestanden bevatten bijna elke extensie en elk bestandstype dat niet essentieel is voor de continue werking van het systeem. Denk hierbij aan archieven, documenten, databases en mediabestanden.

In tegenstelling tot bijna elke andere ransomware-soort, en om de zaken nog verwarrender te maken, brengt de Moisha-ransomware geen wijzigingen aan in de namen en extensies van bestanden die zijn versleuteld. Als een bestand "document.doc" heette voordat het werd versleuteld, blijft het exact hetzelfde nadat het is versleuteld. Dit maakt het praktisch onmogelijk om onderscheid te maken tussen versleutelde en niet-versleutelde bestanden.

Het losgeldbriefje wordt in een bestand met de naam "!!!READ TO RECOVER YOUR DATA!!!.txt" geplaatst en gaat als volgt:

Hallo [gebruikersnaam], dit is Moisha!

Wat er is gebeurd?

Allemaal alleen ons Poles Testers-team drongen door in uw netwerk!

Wat willen we? We willen geld voor onze stilte en het decoderen van uw bestanden!

Wat hebben we gedaan?, We zijn je bedrijfsnetwerk binnengegaan, hebben je werkbestanden gestolen, waaronder de broncodes

van uw projecten! Toen we vertrokken, versleutelden we ze, meer dan je zeker weet dat je hun exemplaar hebt!

Wat doen we? We zullen contact opnemen met al uw klanten en ons laten weten dat u gehackt bent en zo

uw klanten lopen nu het risico te werken met de programma's waarvan we de broncode hebben!

Wat te doen dat dit alles niet zou zijn en alles terug te brengen naar plaatsen?

Alles wat we willen gewoon geld, namelijk 55.5555 dollar, voor onze stilte en decodering van uw netwerk.

Wat gebeurt er als u geen contact opneemt? :

We zullen een deel van de bron van uw projecten publiceren (dit zal reputatieschade toebrengen aan uw bedrijf)

We zullen een deel van de bronnen verkopen aan uw concurrenten of iedereen die ze wil kopen!

We zijn gebreid met iedereen die met u werkt of enige connectie heeft met uw bedrijf, be your

partners of klanten van uw bedrijf.

We zullen aan regionaal nieuws melden dat je gehackt bent!

Dit alles kan worden vermeden, hoe?

U neemt contact met ons op.

We zijn het erover eens dat het in de eerste 48 uur snel zal zijn!

U betaalt het afgesproken bedrag.

We herstellen alles wat we versleuteld hebben.

We zullen je broncodes aan je teruggeven en zullen ze niet op forums publiceren en ze aan de tweede verkopen

en derden.

Zorg ervoor dat we niet de tijd zijn dat u wast, kijk naar het rapport van de aanbieder en begrijp dat alles

je bronnen en projecten zijn van jou samengevoegd !!

We hebben al uw programmabronnen gedownload! meer dan 200 gigabyte! Stel niet uit! we wachten op je om

de onderhandelingen, kunnen we de beschikbaarheid van uw bestanden bevestigen!

U kunt contact met ons opnemen:

Gebruik e-mail om snel te communiceren (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Gebruik de Tox Messenger, u kunt hier downloaden hxxps://tox.chat/

communiceren met de operator via Tox Messenger:

Moisha ID-operator in Tox Messenger

[alfanumerieke tekenreeks]

Met vriendelijke groet MOISHA!!