Moisha Ransomware 使用 Tox Messenger 進行聯繫

Moisha 勒索軟件是一種新發現的文件加密惡意軟件的名稱。新變種似乎不屬於任何更大的勒索軟件克隆家族。

Moisha 對受害者計算機上的文件進行加密，掃描所有連接的驅動器並在此過程中刪除卷影副本。加密文件幾乎包括對系統持續運行而言並非必不可少的所有擴展名和文件類型。這包括檔案、文件、數據庫和媒體文件。

與幾乎所有其他勒索軟件相比，Moisha 勒索軟件並沒有改變加密文件的名稱和擴展名，這讓事情變得更加混亂。如果一個文件在加密前被稱為“document.doc”，它在加密後將保持不變。這使得實際上不可能區分加密和非加密文件。

贖金記錄被放入一個名為“!!!READ TO RECOVER YOUR DATA!!!.txt”的文件中，內容如下：

嗨 [用戶名]，這是 Moisha！

發生了什麼？

只有我們的波蘭人測試員團隊滲透了您的網絡！

我們想要什麼？我們需要錢來保持沉默和解密您的文件！

我們做了什麼？，我們進入了您的公司網絡，在其中竊取了您的工作文件源代碼

你的項目！離開時，我們對它們進行了加密，超過了您確定擁有它們的副本！

我們做什麼？我們將聯繫您的每一位客戶，讓我們通知您您被黑客入侵了

您的客戶現在面臨使用我們擁有其源代碼的程序的風險！

怎麼辦，這一切都不會，並返回所有的地方？

我們只想要錢，即 55.5555 美元，用於我們對您的網絡的沉默和解密。

如果不聯繫會怎樣？ ：

我們將公佈您項目的部分來源（這會對您的公司造成聲譽損害）

我們會將部分資源出售給您的競爭對手或任何想要購買它們的人！

我們與所有與您合作或與您的公司有任何联系的人緊密相連，成為您的

貴公司的合作夥伴或客戶。

我們將向地區新聞報告您被黑客入侵！

這一切都可以避免，如何避免？

您與我們取得聯繫。

我們同意在前 48 小時內它會很快！

您支付約定的金額。

我們恢復我們加密的所有內容。

我們會將您的源代碼返還給您，並且不會在論壇上發布並出售給第二個

和第三方。

確保我們不是您洗漱的時間，查看提供商的報告並了解所有

您的資源和項目從您那里合並！

我們已經下載了您所有的程序源！超過 200 GB！不要耽誤！我們在等你

談判，我們將能夠確認您的文件的可用性！

您可以聯繫我們：

要快速溝通，請使用郵件 (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- 使用 Tox Messenger，您可以在這裡下載 hxxps://tox.chat/

通過 Tox Messenger 與操作員溝通：

Tox Messenger 中的 Moisha Id 運算符

[字母數字字符串]

真誠的莫伊莎！