Moisha Ransomware usa o Tox Messenger para contato

ransomware

Moisha ransomware é o nome de uma variedade recém-descoberta de malware de criptografia de arquivos. A nova variante não parece pertencer a nenhuma família maior de clones de ransomware.

Moisha criptografa arquivos no computador da vítima, varrendo todas as unidades conectadas e excluindo cópias de sombra no processo. Os arquivos criptografados incluem quase todas as extensões e tipos de arquivos que não são essenciais para a operação contínua do sistema. Isso inclui arquivos, documentos, bancos de dados e arquivos de mídia.

Em contraste com quase todas as outras variedades de ransomware, e para tornar as coisas ainda mais confusas, o ransomware Moisha não altera os nomes e extensões dos arquivos criptografados. Se um arquivo foi chamado de "document.doc" antes da criptografia, ele permanecerá exatamente o mesmo depois de ser criptografado. Isso torna praticamente impossível distinguir entre arquivos criptografados e não criptografados.

A nota de resgate é colocada dentro de um arquivo chamado "!!!READ TO RECOVER YOUR DATA!!!.txt" e segue o seguinte:

Oi [nome de usuário], aqui é Moisha!

O que aconteceu?

Todos apenas nossa equipe de testadores de polos penetrou em sua rede!

O que queremos? Queremos dinheiro pelo nosso silêncio e descriptografar seus arquivos!

O que fizemos?, Entramos na sua rede corporativa, roubamos seus arquivos de trabalho entre eles os códigos fonte

dos seus projetos! Saindo, nós os criptografamos, mais do que você tem certeza de que tem sua cópia!

O que nós fazemos? Entraremos em contato com todos os seus clientes e informaremos que você foi hackeado e todos

seus clientes agora correm o risco de trabalhar com os programas de cujo código-fonte nós temos!

O que fazer para que tudo isso não fosse e voltasse tudo aos lugares?

Tudo o que queremos é dinheiro, ou seja, 55,5555 dólares, para o nosso silêncio e desencriptação da sua rede.

O que acontecerá se você não entrar em contato? :

Publicaremos parte da fonte de seus projetos (isso causará danos à reputação da sua empresa)

Venderemos parte das fontes para seus concorrentes ou para quem quiser comprá-las!

Estamos tricotados com todos que trabalham com você ou têm alguma ligação com sua empresa, seja seu

parceiros ou clientes de sua empresa.

Informaremos ao noticiário regional que você foi hackeado!

Tudo isso pode ser evitado, como?

Você entra em contato conosco.

Concordamos que nas primeiras 48 horas será rápido!

Você paga o valor acordado.

Restauramos tudo o que criptografamos.

Devolveremos seus códigos-fonte para você e não os publicaremos em fóruns e os venderemos para segundo

e terceiros.

Certifique-se de que não estamos na hora de lavar, olhando para o relatório do provedor e entenda que todos

suas fontes e projetos mesclados de você !!

Nós baixamos todas as fontes do seu programa! mais de 200 gigabytes! Não demore! estamos esperando por você em

as negociações, poderemos confirmar a disponibilidade de seus arquivos!

Você pode entrar em contato conosco:

Para se comunicar rapidamente, use o correio (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Use o Tox Messenger, você pode baixar aqui hxxps://tox.chat/

para se comunicar com o Operador Via Tox Messenger:

Operador de ID Moisha no Tox Messenger

[string alfanumérica]

Atenciosamente MOISA!!

Por Zaib
August 29, 2022
Ransomware
Portuguese
August 29, 2022
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

18 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.