Программа-вымогатель Moisha использует Tox Messenger для связи

Программа-вымогатель Moisha — это название недавно обнаруженного штамма вредоносного ПО для шифрования файлов. Новый вариант, похоже, не принадлежит ни к какому большему семейству клонов программ-вымогателей.

Мойша шифрует файлы на компьютере жертвы, просматривая все подключенные диски и удаляя теневые копии. Зашифрованные файлы включают почти все расширения и типы файлов, которые не являются необходимыми для непрерывной работы системы. Сюда входят архивы, документы, базы данных и мультимедийные файлы.

В отличие от почти всех других штаммов программ-вымогателей, и чтобы еще больше запутать ситуацию, программа-вымогатель Moisha не изменяет имена и расширения зашифрованных файлов. Если файл перед шифрованием назывался «document.doc», то после шифрования он останется точно таким же. Это делает практически невозможным различение зашифрованных и незашифрованных файлов.

Записка о выкупе помещается в файл под названием «!!! ПРОЧИТАЙТЕ ДЛЯ ВОССТАНОВЛЕНИЯ ДАННЫХ!!!.txt» и выглядит следующим образом:

Привет [имя пользователя], это Мойша!

Что случилось?

Все только что наша команда Poles Testers проникла в вашу сеть!

Что мы хотим? Мы хотим денег за наше молчание и расшифровку ваших файлов!

Что мы сделали?, Мы проникли в вашу корпоративную сеть, украли ваши рабочие файлы среди них исходные коды

ваших проектов! Уезжая, мы их зашифровали, больше чем вы уверены, что у вас есть их копия!

Что мы делаем? Мы свяжемся с каждым вашим клиентом, и сообщим вам, что вас взломали и все

ваши клиенты теперь рискуют, работая с программами, исходный код которых у нас есть!

Что делать что бы всего этого не было и вернуть все на свои места?

Все мы просто хотим денег, а именно 55,5555 долларов, за наше молчание и расшифровку вашей сети.

Что будет, если не выйти на связь? :

Мы опубликуем часть исходников ваших проектов (это нанесет репутационный вред вашей компании)

Мы продадим часть исходников вашим конкурентам или всем желающим их купить!

Мы связаны со всеми, кто работает с вами или имеет какое-либо отношение к вашей компании, будь вашим

партнеров или клиентов вашей компании.

Мы сообщим в региональные новости о том, что вас взломали!

Всего этого можно избежать, как?

Вы связываетесь с нами.

Согласны в первые 48 часов будет быстро!

Вы оплачиваете оговоренную сумму.

Мы восстанавливаем все, что мы зашифровали.

Мы вернем вам ваши исходники и не будем публиковать их на форумах и продавать вторым

и третьи лица.

Убедиться, что мы не время вам мыть, глядя на отчет провайдера и понимать, что все

у вас слиты ваши исходники и проекты!!

Мы скачали все исходники вашей программы! более 200 гигабайт! Не медлите! мы ждем вас в

переговоров, мы сможем подтвердить наличие ваших файлов!

Вы можете связаться с нами:

Для быстрой связи используйте почту (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Используйте Tox Messenger, скачать можно здесь hxxps://tox.chat/

для связи с Оператором через Tox Messenger:

Оператор Moisha Id в Tox Messenger

[буквенно-цифровая строка]

С Уважением МОЙША!!