Qu'est-ce que Moisha Ransomware
Moisha est un virus ransomware développé et promu par le PT_MOISHA Hacking Team. Ce groupe de développeurs cible les fichiers d'utilisateurs professionnels. Après avoir infiltré le système et exécuté un cryptage fort des données, les cybercriminels exigent une rançon de 10,000 XNUMX $ pour le décryptage des fichiers et une garantie de ne pas publier les informations collectées. Toutes ces informations sont présentées plus en détail dans le !!!READ TO RECOVER YOUR DATA!!! PT_MOISHA.html note de texte créée après un cryptage réussi. Contrairement à d'autres infections de rançongiciels, Moisha n'ajoute aucune extension personnalisée aux fichiers concernés.
Hi it's me PT_MOISHA
Our team has penetrated your corporate network!
What have we done?
1.We stole documents compromising your company:
_Projects!
__Client bases!
___Postal correspondence!
____Personal data of employees and customers!
2.When we left, we encrypted your computers with all the documents and left you this note!
We are waiting for you within 72 hours for negotiations, after this time we will gradually begin to destroy YOUR Business!
What do we plan to do with your documents?
1.We will carefully analyze everything that we have stolen from you, we are already doing it!
2.After analyzing the stolen projects, documents, personal data, we will start selling them on the black market!
3.We will organize the leak of your corporate documents, those that we do not need but are very important to you!
4.After complete sorting and analysis of the data, we will start mailing to your customers, having previously prepared the sitesleaks with your corporate data!
5.We will report your company's hack in the news and newspapers, it will be the collapse of your business!
6.After some time, we will begin to harass and terrorize your customers!
after some time, your documents, and projects that are not needed by us, will be available for everyone to view here!
http://moishddxqnpdxpababec6exozpl2yr7idfhdldiz5525ao25bmasxhid.onion
Use TorBrowser
!!!HOW TO AVOID ALL OF THIS!!!
We have good news for you, everything that happened, happened, but we can return everything! If we agree with YOU$
Cancel all actions with the sale, leakage and destruction of your reputation and the company as a whole! If we agree with YOU$
Let's get down to business!! WHAT DO WE WANT? we want MONEY) in exchange for money you get:
1.Decryptor to decrypt your files.
2. We will not sell your designs and documents.
3.We will remove all your files from our servers, this will stop your documents and projects from being leaked.
4. We will not terrorize your customers.
5. We will not report to the news and newspapers that you are not reliable and cannot be trusted.
6.We will tell your administrators how we penetrated your network, this is important for you!
THE PRICE OF OUR SILENCE: $10,000 usd!
Are you satisfied with our offer? Do you want to lose your reputation? Do you value your employees and partners? we're sure you don't want the hype! write to us:
In the first message, tell the operator your MOISHAID: AF042w38-h547-u295-1318-a081de5*****
for quick connection use: moisha_pt@mailfence.com
To start negotiations and restore data, use the Tox messenger, you can download it here https://tox.chat/
launch the messenger and add our operator as a friend, in the first message tell the operator MOISHAID !!
operator contact: 693E9B36480678C055A135337A72913FA16F704919BCEBDFC647ACB0BCACF160AA408304642B
We are waiting for you within 72 hours for negotiations, after this time we will gradually begin to destroy YOUR Business!
do not try to recover files yourself, this will lead to complete data loss!
Comme indiqué dans la note HTML, toutes les données importantes telles que les projets, les bases de clients, la correspondance postale et les données personnelles des employés/clients ont été extraites et téléchargées sur les serveurs des cybercriminels. Les extorqueurs allouent aux victimes 72 heures pour entamer les négociations, sinon, toutes les données téléchargées commenceront à être progressivement divulguées sur Internet. Les développeurs de ce ransomware promettent de ne pas faire les actions mentionnées ci-dessus uniquement si les victimes acceptent de payer des frais de 10,000 XNUMX dollars. Pour ce faire, il est nécessaire d'établir un contact avec les développeurs via le TOX Messanger et également de joindre le "MOISHAID" personnel lors de la rédaction d'un message. Après cela, les cybercriminels partageront supposément les détails du paiement pour effectuer un transfert de la somme requise. Malheureusement, il est assez difficile de se tirer d'affaire lorsqu'il s'agit de faire face à des infections de ransomwares. D'une part, payer la rançon n'est pas recommandé car il y a une chance de perdre votre argent et de ne rien recevoir en retour - si les extorqueurs finissent par être des escrocs. Dans le même temps, il est impossible de savoir si les cybercriminels feront effectivement de leur mieux pour porter atteinte à la réputation de votre entreprise comme ils le prétendent. De plus, il est souvent impossible de déchiffrer les données chiffrées sans l'aide de cybercriminels. Vous ne pouvez récupérer vos données qu'à l'aide de copies de sauvegarde, cependant, cela n'éliminera pas les risques de voir vos données éventuellement publiées. Si vous décidez de ne pas collaborer avec les attaquants et essayez donc de déchiffrer ou de récupérer vos données vous-même, il est important de supprimer l'infection de votre ordinateur avant de tenter de le faire. Ci-dessous, vous trouverez des instructions de suppression ainsi que des recommandations sur les logiciels de décryptage/récupération réputés que les victimes peuvent utiliser pour récupérer leurs données. Bien que des outils tiers soient susceptibles de déchiffrer les fichiers verrouillés par Moisha Ransomware, vous pouvez toujours les essayer s'il ne reste aucune autre option à envisager.
Comment Moisha Ransomware a infecté votre ordinateur
De nombreux développeurs de ransomwares utilisent des vecteurs de distribution courants pour diffuser leurs logiciels malveillants - via des chevaux de Troie, des téléchargements tiers trompeurs, de fausses mises à jour/installateurs de logiciels, des portes dérobées, des enregistreurs de frappe, des botnets, des exploits système et des spams par e-mail. Les cybercriminels ont tendance à envoyer des messages électroniques et à inciter les utilisateurs inexpérimentés à ouvrir des pièces jointes malveillantes. Ils mettent en évidence certaines informations ostensiblement importantes et expliquent pourquoi il est important d'effectuer certaines étapes. Les documents MS Office, les fichiers PDF, les exécutables, les archives ou les fichiers JavaScript sont généralement les formats joints à ces e-mails. Notez que ces fichiers n'ont rien à voir avec les logiciels malveillants au départ, cependant, les cybercriminels peuvent modifier leur configuration pour injecter un virus et le configurer pour une installation automatique. Si vous recevez un message provenant de sources qui semblent légitimes et vous demandent en même temps d'ouvrir quelque chose en pièce jointe, réfléchissez-y à deux fois avant de suivre ce qu'il dit. Si quelque chose vous interroge dans un message que vous avez reçu, fermez-le immédiatement et supprimez-le de votre boîte de réception. Beaucoup de ces messages se retrouvent également dans des dossiers de « spam », ce qui donne déjà un signal d'avertissement supplémentaire aux utilisateurs qu'ils peuvent être dangereux. Méfiez-vous d'eux et n'interagissez pas avec des contenus qui semblent malveillants ou douteux. En plus de supprimer le virus, vous pouvez également lire notre guide pour obtenir des instructions pour vous protéger contre de telles menaces à l'avenir.
- Télécharger Moisha Rançongiciel outil de suppression
- Obtener un outil de décryptage pour Moisha fichiers
- Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
- Restaurer les fichiers cryptés avec Versions précédentes de Windows
- Restaurer les fichiers avec Shadow Explorer
- Comment se protéger des menaces telles que Moisha Rançongiciel
Télécharger l'outil de suppression
Pour supprimer complètement Moisha Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Moisha Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.
Outil de suppression alternatif
Pour supprimer complètement Moisha Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Moisha Ransomware et empêche les futures infections par des virus similaires.
Fichiers Moisha Ransomware :
!!!READ TO RECOVER YOUR DATA!!! PT_MOISHA.html
{randomname}.exe
Clés de registre Moisha Ransomware :
no information
Comment décrypter et restaurer les fichiers Moisha
Utilisez des décrypteurs automatisés
Télécharger Kaspersky RakhniDecryptor
Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers Moisha. Télécharger les ici:
Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.
Dr.Web Rescue Pack
Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de Moisha fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.
Si vous êtes infecté par Moisha Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :
Utilisez Stellar Data Recovery Professional pour restaurer les fichiers Moisha
- Télécharger Stellar Data Recovery Professional.
- Cliquez Récupérer Données .
- Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
- Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
- Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Utilisation de l'option Versions précédentes de Windows:
- Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
- Sélectionnez Versions précédentes languette.
- Choisissez une version particulière du fichier et cliquez sur Copier.
- Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
- Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.
Utilisation de Shadow Explorer:
- Télécharger Shadow Explorer .
- Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
- Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
- Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
- S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.
Si vous utilisez Dropbox:
- Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
- Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
- Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .
Comment protéger l'ordinateur contre les virus, comme Moisha Ransomware, à l'avenir
1. Obtenez un logiciel anti-ransomware spécial
Utiliser ZoneAlarm Anti-Ransomware
Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.
2. Sauvegardez vos fichiers
Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. Moisha Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.
3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres
Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.
