Moisha Ransomware używa Tox Messenger do kontaktu

Ransomware Moisha to nazwa nowo odkrytego szczepu złośliwego oprogramowania szyfrującego pliki. Nowy wariant nie wydaje się należeć do żadnej większej rodziny klonów oprogramowania ransomware.

Moisha szyfruje pliki na komputerze ofiary, przeglądając wszystkie podłączone dyski i usuwając w tym czasie kopie w tle. Zaszyfrowane pliki zawierają prawie wszystkie rozszerzenia i typy plików, które nie są niezbędne do dalszego działania systemu. Obejmuje to archiwa, dokumenty, bazy danych i pliki multimedialne.

W przeciwieństwie do prawie każdego innego szczepu ransomware, a żeby wszystko było jeszcze bardziej zagmatwane, ransomware Moisha nie wprowadza żadnych zmian w nazwach i rozszerzeniach zaszyfrowanych plików. Jeśli plik został nazwany „document.doc” przed szyfrowaniem, pozostanie dokładnie taki sam po zaszyfrowaniu. To sprawia, że praktycznie niemożliwe jest odróżnienie plików zaszyfrowanych od niezaszyfrowanych.

Notatka z żądaniem okupu jest umieszczana w pliku o nazwie „!!!CZYTAJ, ABY ODZYSKAĆ SWOJE DANE!!!.txt” i wygląda następująco:

Cześć [nazwa użytkownika], tu Moisha!

Co się stało?

Tylko nasz zespół Poles Testers przeniknął do Twojej sieci!

Czego chcemy? Chcemy pieniędzy za nasze milczenie i odszyfrowanie Twoich plików!

Co zrobiliśmy? Weszliśmy do Twojej sieci firmowej, ukradliśmy pliki robocze, a wśród nich kody źródłowe

Twoich projektów! Wychodząc, zaszyfrowaliśmy je, bardziej niż jesteś pewien, że masz ich kopię!

Co robimy? Skontaktujemy się z każdym Twoim klientem i poinformujemy Cię, że zostałeś zhackowany i wszystko

Twoi klienci są teraz narażeni na ryzyko pracy z programami, których kod źródłowy posiadamy!

Co zrobić, żeby tego wszystkiego nie było i wróciło wszystko do miejsc?

Chcemy tylko pieniędzy, a mianowicie 55,5555 dolarów, za nasze milczenie i odszyfrowanie Twojej sieci.

Co się stanie, jeśli się nie skontaktujesz? :

Opublikujemy część źródła Twoich projektów (spowoduje to uszczerbek na reputacji Twojej firmy)

Sprzedamy część źródeł Twojej konkurencji lub każdemu, kto będzie chciał je kupić!

Współpracujemy z każdym, kto z Tobą pracuje lub ma jakikolwiek związek z Twoją firmą, bądź Twoją

partnerów lub klientów Twojej firmy.

Poinformujemy regionalne wiadomości, że zostałeś zhakowany!

Tego wszystkiego można uniknąć, jak?

Skontaktuj się z nami.

Zgadzamy się, że w ciągu pierwszych 48 godzin będzie szybko!

Płacisz uzgodnioną kwotę.

Przywracamy wszystko, co zaszyfrowaliśmy.

Zwrócimy Ci kody źródłowe i nie będziemy ich publikować na forach i sprzedawać wtórnym

i stron trzecich.

Upewnij się, że nie mamy czasu na mycie, patrząc na raport dostawcy i rozumiejąc, że wszystko

Twoje źródła i projekty połączone z Tobą !!

Pobraliśmy wszystkie źródła Twojego programu! ponad 200 gigabajtów! Nie zwlekaj! czekamy na Ciebie o

po negocjacjach będziemy mogli potwierdzić dostępność Twoich plików!

Możesz się z nami skontaktować:

Aby szybko się komunikować, użyj poczty (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Użyj Tox Messenger, możesz pobrać tutaj hxxps://tox.chat/

komunikować się z Operatorem za pośrednictwem Tox Messenger:

Moisha Id Operator w Tox Messenger

[ciąg alfanumeryczny]

Z poważaniem MOISHA !!