Moisha-Ransomware
Die Moisha Ransomware kann von Cyberkriminellen verwendet werden, um zu verhindern, dass Opfer auf ihre eigenen Daten und Dateien zugreifen. Die Bedrohung enthält einen starken Verschlüsselungsalgorithmus und alle betroffenen Dateien werden in einem völlig unbrauchbaren Zustand belassen. Typischerweise sind Ransomware-Vorgänge finanziell motiviert und die Moisha-Ransomware ist nicht anders. Es sei darauf hingewiesen, dass Moisha im Gegensatz zu anderen Bedrohungen dieser Art die Namen der verschlüsselten Dateien nicht ändert und sie stattdessen intakt lässt. Den Opfern wird eine Lösegeldforderung in Form einer Textdatei mit dem Namen „!!! BITTE LESEN, UM IHRE DATEN WIEDERHERZUSTELLEN!!!.txt“ auf dem Desktop der angegriffenen Geräte abgelegt.
Das Lesen der Notiz zeigt, dass die Betreiber der Moisha Ransomware doppelte Erpressungstaktiken anwenden. Neben dem Sperren und Verschlüsseln bestimmter Dateitypen behaupten die Angreifer auch, riesige Mengen an vertraulichen Daten gesammelt zu haben. Wenn die betroffenen Organisationen das geforderte Lösegeld nicht zahlen, drohen die Angreifer damit, die erhaltenen Daten an die Öffentlichkeit und die Medien herauszugeben, Teile davon an Konkurrenten der Opfer zu verkaufen und ihre Kunden auf den Hack hin zu kontaktieren. Die Lösegeldforderung erwähnt zwei E-Mails („Robertmulder_1969@Proton.me“ und „Hefmyra-1963@Proton.me“) und eine qTOX-ID als potenzielle Kommunikationskanäle.
Der vollständige Text der Lösegeldforderung lautet:
„Hallo ***, das ist Moisha!
Was ist passiert?
Alle nur unser Poles Testers-Team ist in Ihr Netzwerk eingedrungen!
Was wollen wir? Wir wollen Geld für unser Schweigen und die Entschlüsselung Ihrer Dateien!Was haben wir getan? Wir sind in Ihr Unternehmensnetzwerk eingedrungen, haben Ihre Arbeitsdateien gestohlen, darunter die Quellcodes
Ihrer Projekte! Als wir sie verlassen haben, haben wir sie verschlüsselt, mehr als Sie sicher sind, dass Sie ihre Kopie haben!Was machen wir? Wir werden jeden Ihrer Kunden kontaktieren und Sie darüber informieren, dass Sie gehackt wurden und so weiter
Ihre Kunden laufen jetzt Gefahr, mit den Programmen zu arbeiten, deren Quellcode wir haben!Was zu tun, dass all dies nicht wäre und alle an Orte zurückbringen?
Wir wollen nur Geld, nämlich 55,5555 Dollar, für unsere Stilllegung und Entschlüsselung Ihres Netzwerks.
Was passiert, wenn Sie sich nicht melden? :
Wir veröffentlichen einen Teil der Quelle Ihrer Projekte (dies schadet Ihrem Unternehmen)
Wir verkaufen einen Teil der Quellen an Ihre Konkurrenten oder jeden, der sie kaufen möchte!
Wir sind mit jedem verbunden, der mit Ihnen zusammenarbeitet oder irgendeine Verbindung zu Ihrem Unternehmen hat, seien Sie Ihr
Partner oder Kunden Ihres Unternehmens.Wir werden den regionalen Nachrichten melden, dass Sie gehackt wurden!
All dies kann vermieden werden, wie?
Sie nehmen Kontakt mit uns auf.
Wir sind uns einig, dass es in den ersten 48 Stunden schnell gehen wird!
Sie bezahlen den vereinbarten Betrag.
Wir stellen alles wieder her, was wir verschlüsselt haben.
Wir werden Ihre Quellcodes an Sie zurücksenden und werden sie nicht in Foren veröffentlichen und an Zweite verkaufen
und Dritte.Stellen Sie sicher, dass wir Sie nicht zu der Zeit waschen, schauen Sie sich den Bericht des Anbieters an und verstehen Sie das alles
Ihre Quellen und Projekte wurden von Ihnen zusammengeführt !!Wir haben alle Ihre Programmquellen heruntergeladen! über 200 Gigabyte! Zögern Sie nicht! Wir warten auf Sie unter
während der Verhandlungen können wir die Verfügbarkeit Ihrer Dateien bestätigen!Sie können uns kontaktieren:
Um schnell zu kommunizieren, verwenden Sie E-Mail (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)- Verwenden Sie den Tox Messenger, den Sie hier herunterladen können hxxps://tox.chat/
um mit dem Betreiber über Tox Messenger zu kommunizieren:
Moisha ID-Operator im Tox Messenger
693E9B36480678C055555A135337A72913FA16FA704919191919BCEBDFC647ACB0BCACF160AA408304642B
Mit freundlichen Grüßen MOISHA !!'
