モイシャランサムウェアとは
Moisha によって開発および推進されているランサムウェア ウイルスです。 PT_MOISHA Hacking Team. この開発者グループは、ビジネス関連のユーザーのファイルを対象としています。 システムに侵入し、データの強力な暗号化を実行した後、サイバー犯罪者は、ファイルの復号化と、収集した情報を公開しないという保証のために、10,000 ドルの身代金を要求します。 この情報はすべて、 !!!READ TO RECOVER YOUR DATA!!! PT_MOISHA.html 暗号化が成功した後に作成されたテキストメモ。 他のランサムウェア感染とは異なり、Moisha は影響を受けるファイルにカスタム拡張子を追加しません。
Hi it's me PT_MOISHA
Our team has penetrated your corporate network!
What have we done?
1.We stole documents compromising your company:
_Projects!
__Client bases!
___Postal correspondence!
____Personal data of employees and customers!
2.When we left, we encrypted your computers with all the documents and left you this note!
We are waiting for you within 72 hours for negotiations, after this time we will gradually begin to destroy YOUR Business!
What do we plan to do with your documents?
1.We will carefully analyze everything that we have stolen from you, we are already doing it!
2.After analyzing the stolen projects, documents, personal data, we will start selling them on the black market!
3.We will organize the leak of your corporate documents, those that we do not need but are very important to you!
4.After complete sorting and analysis of the data, we will start mailing to your customers, having previously prepared the sitesleaks with your corporate data!
5.We will report your company's hack in the news and newspapers, it will be the collapse of your business!
6.After some time, we will begin to harass and terrorize your customers!
after some time, your documents, and projects that are not needed by us, will be available for everyone to view here!
http://moishddxqnpdxpababec6exozpl2yr7idfhdldiz5525ao25bmasxhid.onion
Use TorBrowser
!!!HOW TO AVOID ALL OF THIS!!!
We have good news for you, everything that happened, happened, but we can return everything! If we agree with YOU$
Cancel all actions with the sale, leakage and destruction of your reputation and the company as a whole! If we agree with YOU$
Let's get down to business!! WHAT DO WE WANT? we want MONEY) in exchange for money you get:
1.Decryptor to decrypt your files.
2. We will not sell your designs and documents.
3.We will remove all your files from our servers, this will stop your documents and projects from being leaked.
4. We will not terrorize your customers.
5. We will not report to the news and newspapers that you are not reliable and cannot be trusted.
6.We will tell your administrators how we penetrated your network, this is important for you!
THE PRICE OF OUR SILENCE: $10,000 usd!
Are you satisfied with our offer? Do you want to lose your reputation? Do you value your employees and partners? we're sure you don't want the hype! write to us:
In the first message, tell the operator your MOISHAID: AF042w38-h547-u295-1318-a081de5*****
for quick connection use: moisha_pt@mailfence.com
To start negotiations and restore data, use the Tox messenger, you can download it here https://tox.chat/
launch the messenger and add our operator as a friend, in the first message tell the operator MOISHAID !!
operator contact: 693E9B36480678C055A135337A72913FA16F704919BCEBDFC647ACB0BCACF160AA408304642B
We are waiting for you within 72 hours for negotiations, after this time we will gradually begin to destroy YOUR Business!
do not try to recover files yourself, this will lead to complete data loss!
HTML メモに記載されているように、プロジェクト、クライアント ベース、郵便物、従業員/顧客の個人データなど、すべての重要なデータが抽出され、サイバー犯罪者のサーバーにアップロードされています。 恐喝者は被害者に 72 時間を割り当てて交渉を開始します。そうしないと、アップロードされたすべてのデータがインターネットに徐々に流出し始めます。 このランサムウェアの開発者は、被害者が 10,000 ドルの料金を支払うことに同意した場合にのみ、上記のアクションを実行しないことを約束しています。 そのためには、TOX Messanger を介して開発者と連絡を取り、メッセージを作成する際に個人の「MOISHAID」を添付する必要があります。 この後、サイバー犯罪者は支払いの詳細を共有して、必要な金額の送金を実行すると思われます。 残念ながら、ランサムウェア感染に対処することに関しては、完全に解決するのは非常に困難です。 一方では、身代金を支払うことはお勧めしません。恐喝者が最終的に詐欺師になった場合、お金を失い、見返りが得られない可能性があるためです。 同時に、サイバー犯罪者が主張するように、あなたのビジネスに対する風評被害に対処するために本当に最善を尽くすかどうかを知ることは不可能です. さらに、サイバー犯罪者の助けなしに暗号化されたデータを解読することは、多くの場合不可能です。 バックアップ コピーを使用してデータを回復することしかできませんが、最終的にデータが公開されるリスクを排除することはできません。 攻撃者と協力しないことを決定し、自分でデータを復号化または回復しようとする場合は、それを試みる前にコンピューターから感染を削除することが重要です。 以下に、削除手順と、評判の良い復号化/回復ソフトウェアの被害者がデータを回復するために使用できる推奨事項を示します。 サードパーティのツールは、Moisha ランサムウェアによってロックされたファイルを復号化する可能性がありますが、他に考慮すべきオプションが残っていない場合は、試してみることができます.
Moisha Ransomware がコンピュータに感染した方法
多くのランサムウェア開発者は、トロイの木馬、不正なサードパーティのダウンロード、偽のソフトウェア アップデート/インストーラー、バックドア、キーロガー、ボットネット、システム エクスプロイト、および電子メール スパムを介して、一般的な配布方法を使用してマルウェアを拡散しています。 サイバー犯罪者は、電子メール メッセージを送信し、経験の浅いユーザーに悪意のある添付ファイルを開かせる傾向があります。 表向きは重要な情報を強調し、いくつかの手順を実行することが重要である理由を説明します。 MS Office ドキュメント、PDF、実行可能ファイル、アーカイブ、または JavaScript ファイルは、通常、このような電子メールに添付される形式です。 これらのファイルは最初はマルウェアとは何の関係もないことに注意してください。ただし、サイバー犯罪者は構成を変更してウイルスを挿入し、自動インストール用に設定することができます。 正当と思われるソースからメッセージを受信し、同時に添付ファイルを開くように求められた場合は、その内容に従う前によく考えてください。 受信したメッセージの内容に疑問を感じた場合は、すぐにメッセージを閉じて、電子メールの受信ボックスから削除してください。 そのようなメッセージの多くは「スパム」フォルダにも送られ、危険である可能性があるという追加の警告サインをユーザーにすでに与えています. それらに注意し、悪意のある、または疑わしいと思われるコンテンツとやり取りしないでください。 ウイルスを削除するだけでなく、このガイドを読んで、将来このような脅威から身を守るための手順を入手することもできます.
- ダウンロード モイシャ ランサムウェア 除去ツール
- の復号化ツールを入手する Moisha ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 モイシャ ランサムウェア
削除ツールをダウンロード
Moisha Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Moisha Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。
代替除去ツール
Moisha Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Moisha Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
Moisha ランサムウェア ファイル:
!!!READ TO RECOVER YOUR DATA!!! PT_MOISHA.html
{randomname}.exe
Moisha ランサムウェアのレジストリ キー:
no information
Moisha ファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、Moisha ファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます Moisha サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Moisha ランサムウェアに感染してコンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。
Stellar Data Recovery Professional を使用して Moisha ファイルを復元する
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
今後、Moisha Ransomware などのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. Moisha Ransomware は、いくつかの手法を使用してこれを悪用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
