Moisha Ransomware

Los ciberdelincuentes pueden utilizar Moisha Ransomware para evitar que las víctimas accedan a sus propios datos y archivos. La amenaza lleva un algoritmo de cifrado fuerte y todos los archivos afectados quedarán en un estado completamente inutilizable. Por lo general, las operaciones de ransomware tienen una motivación financiera y Moisha Ransomware no es diferente. Cabe señalar que, a diferencia de otras amenazas de este tipo, Moisha no cambia los nombres de los archivos cifrados y los deja intactos. A las víctimas se les dejará una nota de rescate en el escritorio de los dispositivos violados, en forma de un archivo de texto llamado '!!!LEER PARA RECUPERAR SUS DATOS!!!.txt'.

La lectura de la nota revela que los operadores de Moisha Ransomware utilizan tácticas de doble extorsión. Además de bloquear y cifrar ciertos tipos de archivos, los atacantes también afirman haber recopilado grandes cantidades de datos confidenciales. Si las organizaciones afectadas no pagan el rescate exigido, los actores de la amenaza amenazan con divulgar los datos obtenidos al público y a los medios, vender partes de ellos a los competidores de las víctimas y contactar a sus clientes sobre el hackeo. La nota de rescate menciona dos correos electrónicos ('Robertmulder_1969@Proton.me' y 'Hefmyra-1963@Proton.me') y una identificación qTOX como posibles canales de comunicación.

El texto completo de la nota de rescate es:

'¡Hola ***, soy Moisha!

¿Qué sucedió?

¡Todo nuestro equipo de probadores de postes penetró en su red!
¿Qué queremos? ¡Queremos dinero por nuestro silencio y por descifrar sus archivos!

¿Qué hicimos?, Entramos a tu red corporativa, robamos tus archivos de trabajo entre ellos los códigos fuente
de tus proyectos! ¡Saliendo, los encriptamos, más de lo que está seguro de que tiene su copia!

qué hacemos? Nos pondremos en contacto con todos sus clientes y permítanos informarle que fue pirateado y todo
¡sus clientes ahora corren el riesgo de trabajar con los programas cuyo código fuente tenemos!

¿Qué hacer para que todo esto no sea y vuelva todo a sus lugares?

Todo lo que queremos es dinero, concretamente 55,5555 dólares, por nuestro silencio y descifrado de su red.

¿Qué pasará si no te comunicas? :

Publicaremos parte del origen de tus proyectos (esto causará daño reputacional a tu empresa)

¡Venderemos parte de las fuentes a sus competidores oa cualquiera que quiera comprarlas!

Estamos unidos con todos los que trabajan contigo o tienen alguna conexión con tu empresa, sea tu
socios o clientes de su empresa.

¡Informaremos a las noticias regionales que fuiste pirateado!

Todo esto se puede evitar, ¿cómo?

Te pones en contacto con nosotros.

Estamos de acuerdo en las primeras 48 horas será rápido!

Usted paga la cantidad acordada.

Restauramos todo lo que ciframos.

Le devolveremos sus códigos fuente y no los publicaremos en foros ni los venderemos a terceros.
y terceros.

Asegúrese de que no estamos a la hora de lavar, mirando el informe del proveedor y comprenda que todos
tus fuentes y proyectos fusionados de ti!!

¡Hemos descargado todas las fuentes de su programa! más de 200 gigas! ¡No se demore! te esperamos en
las negociaciones, podremos confirmar la disponibilidad de sus archivos!

Puede contactarnos:
Para comunicarse rápidamente, use el correo (Robertmulder_1969@Proton.me Hefmyra-1963@Proton.me)

- Use Tox Messenger, puede descargarlo aquí hxxps://tox.chat/

para comunicarse con el Operador Via Tox Messenger:

Operador Moisha Id en Tox Messenger

693E9B36480678C055555A135337A72913FA16FA704919191919BCEDFC647ACB0BCACF160AA408304642B

Atentamente MOISHA!!'