Moisha Ransomware använder Tox Messenger för kontakt

Moisha ransomware är namnet på en nyupptäckt stam av filkrypterande skadlig programvara. Den nya varianten verkar inte tillhöra någon större familj av ransomware-kloner.

Moisha krypterar filer på offrets dator, sveper över alla anslutna enheter och tar bort skuggkopior i processen. Krypterade filer inkluderar nästan alla tillägg och filtyper som inte är nödvändiga för systemets fortsatta drift. Detta inkluderar arkiv, dokument, databaser och mediefiler.

I motsats till nästan alla andra ransomware-stammar, och för att göra saker ännu mer förvirrande, gör Moisha ransomware ingen förändring av namnen och filtilläggen på filer som är krypterade. Om en fil kallades "document.doc" före kryptering kommer den att förbli exakt densamma efter att den har krypterats. Detta gör det praktiskt taget omöjligt att skilja mellan krypterade och icke-krypterade filer.

Lösennotan släpps in i en fil som heter "!!!READ TO RECOVER YOUR DATA!!!.txt" och ser ut så här:

Hej [användarnamn], det här är Moisha!

Vad hände?

Alla bara våra Poles Testers-team penetrerade ditt nätverk!

Vad vill vi ha? Vi vill ha pengar för vår tystnad och att dekryptera dina filer!

Vad gjorde vi?, Vi gick in i ditt företagsnätverk, stal dina arbetsfiler, bland dem källkoderna

av dina projekt! När vi lämnade, krypterade vi dem, mer än du är säker på att du har deras kopia!

Vad gör vi? Vi kommer att kontakta alla dina kunder och låta oss informera dig om att du blev hackad och allt

dina kunder riskerar nu att arbeta med programmen vars källkod vi har!

Vad göra att allt detta inte skulle vara och återvända till platser?

Allt vi vill bara ha pengar, nämligen 55,5555 dollar, för vår tystnad och dekryptering av ditt nätverk.

Vad händer om du inte hör av dig? :

Vi kommer att publicera en del av källan till dina projekt (detta kommer att skada ditt företags rykte)

Vi kommer att sälja en del av källorna till dina konkurrenter eller någon som vill köpa dem!

Vi är stickade med alla som arbetar med dig eller har någon koppling till ditt företag, var ditt

partners eller kunder till ditt företag.

Vi kommer att rapportera till regionala nyheter att du blev hackad!

Allt detta kan undvikas, hur?

Du tar kontakt med oss.

Vi är överens om att det kommer att gå snabbt under de första 48 timmarna!

Du betalar det överenskomna beloppet.

Vi återställer allt vi krypterade.

Vi kommer att returnera dina källkoder till dig och kommer inte att publicera dem på forum och sälja dem till andra

och tredje part.

Se till att vi inte är den tid du tvättar, titta på leverantörens rapport och förstå att allt

dina källor och projekt sammanslogs från dig !!

Vi har laddat ner alla dina programkällor! över 200 gigabyte! Dröj inte! vi väntar på dig kl

under förhandlingarna kommer vi att kunna bekräfta tillgängligheten för dina filer!

Du kan kontakta oss:

För att snabbt kommunicera, använd e-post (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Använd Tox Messenger, du kan ladda ner här hxxps://tox.chat/

för att kommunicera med operatören via Tox Messenger:

Moisha ID-operatör i Tox Messenger

[alfanumerisk sträng]

Med vänlig hälsning MOISHA !!