Moisha Ransomware 使用 Tox Messenger 进行联系

Moisha 勒索软件是一种新发现的文件加密恶意软件的名称。新变种似乎不属于任何更大的勒索软件克隆家族。

Moisha 对受害者计算机上的文件进行加密，扫描所有连接的驱动器并在此过程中删除卷影副本。加密文件几乎包括对系统持续运行而言并非必不可少的所有扩展名和文件类型。这包括档案、文件、数据库和媒体文件。

与几乎所有其他勒索软件相比，Moisha 勒索软件并没有改变加密文件的名称和扩展名，这让事情变得更加混乱。如果一个文件在加密前被称为“document.doc”，它在加密后将保持不变。这使得实际上不可能区分加密和非加密文件。

赎金记录被放入一个名为“!!!READ TO RECOVER YOUR DATA!!!.txt”的文件中，内容如下：

嗨 [用户名]，这是 Moisha！

发生了什么？

只有我们的波兰人测试员团队渗透了您的网络！

我们想要什么？我们需要钱来保持沉默和解密您的文件！

我们做了什么？，我们进入了您的公司网络，在其中窃取了您的工作文件源代码

你的项目！离开时，我们对它们进行了加密，超过了您确定拥有它们的副本！

我们做什么？我们将联系您的每一位客户，让我们通知您您被黑客入侵了

您的客户现在面临使用我们拥有其源代码的程序的风险！

怎么办，这一切都不会，并返回所有的地方？

我们只想要钱，即 55.5555 美元，用于我们对您的网络的沉默和解密。

如果不联系会怎样？ ：

我们将公布您项目的部分来源（这会对您的公司造成声誉损害）

我们会将部分资源出售给您的竞争对手或任何想要购买它们的人！

我们与所有与您合作或与您的公司有任何联系的人紧密相连，成为您的

贵公司的合作伙伴或客户。

我们将向地区新闻报告您被黑客入侵！

这一切都可以避免，如何避免？

您与我们取得联系。

我们同意在前 48 小时内它会很快！

您支付约定的金额。

我们恢复我们加密的所有内容。

我们会将您的源代码返还给您，并且不会在论坛上发布并出售给第二个

和第三方。

确保我们不是您洗漱的时间，查看提供商的报告并了解所有

您的资源和项目从您那里合并！

我们已经下载了您所有的程序源！超过 200 GB！不要耽误！我们在等你

谈判，我们将能够确认您的文件的可用性！

您可以联系我们：

要快速沟通，请使用邮件 (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- 使用 Tox Messenger，您可以在这里下载 hxxps://tox.chat/

通过 Tox Messenger 与操作员沟通：

Tox Messenger 中的 Moisha Id 运算符

[字母数字字符串]

真诚的莫伊莎！