¿Qué es Moisha Ransomware?

Moisha es un virus ransomware desarrollado y promovido por la PT_MOISHA Hacking Team. Este grupo de desarrolladores apunta a archivos de usuarios relacionados con el negocio. Después de infiltrarse en el sistema y ejecutar un fuerte cifrado de datos, los ciberdelincuentes exigen un rescate de $10,000 por el descifrado de archivos y una garantía de no publicar la información recopilada. Toda esta información se presenta con más detalle en el !!!READ TO RECOVER YOUR DATA!!! PT_MOISHA.html nota de texto creada después de un cifrado exitoso. A diferencia de otras infecciones de ransomware, Moisha no agrega extensiones personalizadas a los archivos afectados.

!!!READ TO RECOVER YOUR DATA!!! PT_MOISHA.html

Hi it's me PT_MOISHA
Our team has penetrated your corporate network!
What have we done?
1.We stole documents compromising your company:
_Projects!
__Client bases!
___Postal correspondence!
____Personal data of employees and customers!
2.When we left, we encrypted your computers with all the documents and left you this note!
We are waiting for you within 72 hours for negotiations, after this time we will gradually begin to destroy YOUR Business!
What do we plan to do with your documents?
1.We will carefully analyze everything that we have stolen from you, we are already doing it!
2.After analyzing the stolen projects, documents, personal data, we will start selling them on the black market!
3.We will organize the leak of your corporate documents, those that we do not need but are very important to you!
4.After complete sorting and analysis of the data, we will start mailing to your customers, having previously prepared the sitesleaks with your corporate data!
5.We will report your company's hack in the news and newspapers, it will be the collapse of your business!
6.After some time, we will begin to harass and terrorize your customers!
after some time, your documents, and projects that are not needed by us, will be available for everyone to view here!
http://moishddxqnpdxpababec6exozpl2yr7idfhdldiz5525ao25bmasxhid.onion
Use TorBrowser
!!!HOW TO AVOID ALL OF THIS!!!
We have good news for you, everything that happened, happened, but we can return everything! If we agree with YOU$
Cancel all actions with the sale, leakage and destruction of your reputation and the company as a whole! If we agree with YOU$
Let's get down to business!! WHAT DO WE WANT? we want MONEY) in exchange for money you get:
1.Decryptor to decrypt your files.
2. We will not sell your designs and documents.
3.We will remove all your files from our servers, this will stop your documents and projects from being leaked.
4. We will not terrorize your customers.
5. We will not report to the news and newspapers that you are not reliable and cannot be trusted.
6.We will tell your administrators how we penetrated your network, this is important for you!
THE PRICE OF OUR SILENCE: $10,000 usd!
Are you satisfied with our offer? Do you want to lose your reputation? Do you value your employees and partners? we're sure you don't want the hype! write to us:
In the first message, tell the operator your MOISHAID: AF042w38-h547-u295-1318-a081de5*****
for quick connection use: moisha_pt@mailfence.com
To start negotiations and restore data, use the Tox messenger, you can download it here https://tox.chat/
launch the messenger and add our operator as a friend, in the first message tell the operator MOISHAID !!
operator contact: 693E9B36480678C055A135337A72913FA16F704919BCEBDFC647ACB0BCACF160AA408304642B
We are waiting for you within 72 hours for negotiations, after this time we will gradually begin to destroy YOUR Business!
do not try to recover files yourself, this will lead to complete data loss!

Como se dice en la nota HTML, todos los datos importantes, como proyectos, bases de clientes, correspondencia postal y datos personales de empleados/clientes, se extrajeron y cargaron en los servidores de los ciberdelincuentes. Los extorsionadores asignan a las víctimas 72 horas para iniciar las negociaciones; de lo contrario, todos los datos cargados comenzarán a filtrarse gradualmente a Internet. Los desarrolladores de este ransomware prometen no realizar las acciones mencionadas anteriormente solo si las víctimas aceptan pagar una tarifa de 10,000 dólares. Para hacer esto, es necesario establecer contacto con los desarrolladores a través de TOX Messanger y también adjuntar el "MOISHAID" personal mientras escribe un mensaje. Después de esto, los ciberdelincuentes supuestamente compartirán los detalles del pago para realizar una transferencia de la suma requerida. Desafortunadamente, es bastante difícil quedarse seco cuando se trata de infecciones de ransomware. Por un lado, no se recomienda pagar el rescate, ya que existe la posibilidad de perder su dinero y no recibir nada a cambio, si los extorsionadores terminan siendo estafadores. Al mismo tiempo, es imposible saber si los ciberdelincuentes realmente harán todo lo posible para causar daño a la reputación de su negocio como lo reclaman. Además, a menudo es imposible descifrar los datos cifrados sin la ayuda de los ciberdelincuentes. Solo puede recuperar sus datos mediante copias de seguridad, sin embargo, esto no eliminará los riesgos de que sus datos se publiquen eventualmente. Si toma la decisión de no colaborar con los atacantes y, por lo tanto, intenta descifrar o recuperar sus datos usted mismo, es importante eliminar la infección de su computadora antes de intentarlo. A continuación, encontrará instrucciones de eliminación y también algunas recomendaciones sobre qué software de descifrado/recuperación de buena reputación pueden usar las víctimas para recuperar sus datos. Aunque es probable que las herramientas de terceros descifren los archivos bloqueados por Moisha Ransomware, aún puede intentarlos si no queda otra opción para considerar.

ransomware moisha

Cómo Moisha Ransomware infectó su computadora

Muchos desarrolladores de ransomware utilizan vectores de distribución comunes para propagar su malware: a través de troyanos, descargas engañosas de terceros, actualizaciones/instaladores de software falsos, puertas traseras, registradores de pulsaciones de teclas, botnets, vulnerabilidades del sistema y spam de correo electrónico. Los ciberdelincuentes tienden a enviar mensajes de correo electrónico y engañar a los usuarios sin experiencia para que abran archivos adjuntos maliciosos. Resaltan alguna información aparentemente importante y explican por qué es importante realizar algunos pasos. Los documentos de MS Office, PDF, ejecutables, archivos o archivos JavaScript suelen ser los formatos que se adjuntan a dichos correos electrónicos. Tenga en cuenta que estos archivos no tienen nada que ver con el malware inicialmente, sin embargo, los ciberdelincuentes pueden cambiar su configuración para inyectar un virus y configurarlo para la instalación automática. Si recibe un mensaje de fuentes que parecen legítimas y al mismo tiempo le piden que abra algo adjunto, piénselo dos veces antes de seguir lo que dice. Si algo cuestiona su mente en un mensaje que recibió, ciérrelo inmediatamente y elimínelo de su bandeja de entrada de correo electrónico. Muchos de estos mensajes también terminan en carpetas de "correo no deseado", lo que ya da una señal de advertencia adicional a los usuarios de que pueden ser peligrosos. Tenga cuidado con ellos y no interactúe con contenido que parezca malicioso o dudoso. Además de eliminar el virus, también puede leer nuestra guía para obtener instrucciones para protegerse contra tales amenazas en el futuro.

  1. Descargar ransomware Moisha herramienta de eliminación
  2. Obtener la herramienta de descifrado para Moisha archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como ransomware Moisha

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar Moisha Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de Moisha Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Herramienta de eliminación alternativa

Descargar Norton Antivirus

Para eliminar Moisha Ransomware por completo, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de Moisha Ransomware y previene futuras infecciones por virus similares.

Archivos de Moisha Ransomware:


!!!READ TO RECOVER YOUR DATA!!! PT_MOISHA.html
{randomname}.exe

Claves de registro de Moisha Ransomware:

no information

Cómo descifrar y restaurar archivos de Moisha

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos de Moisha. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar Moisha archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con Moisha Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar archivos de Moisha

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como Moisha Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. Moisha Ransomware usa algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar DailyPCClean
Artículo siguienteCómo eliminar Pushyoumail.com
Arthur Lozovskiy
Arthur Lozovskiy