Moia Ransomware

Les cybercriminels ont publié une nouvelle menace de ransomware nommée Moia Ransomware. Bien que ce malware soit classé comme une variante de la famille des ransomwares STOP/Djvu, cela ne diminue en rien sa capacité de destruction. S'il parvient à infiltrer les ordinateurs ciblésavec succès, Moia verrouillera presque tous les fichiers qui y sont stockés via un algorithme de cryptage puissant. En conséquence, les utilisateurs se retrouveront dans l'impossibilité d'ouvrir leurs fichiers personnels ou professionnels.

Dans le cadre de ses actions, Moia Ransomware marquera également chaque fichier crypté. Pour ce faire, il ajoute « .moia » comme nouvelle extension de fichier. La menace créera également un nouveau fichier texte sur le système nommé '_readme.txt.' Ce fichier contiendra la note de rançon avec les instructions des attaquants.

Aperçu des demandes

Selon la note, les attaquants veulent être payés 980 $ s'ils doivent fournir la clé de déchiffrement et l'outil logiciel nécessaires à leurs victimes.Cependant, le montant de la rançon peut soi-disant être réduit de 50%. La seule exigence est que les victimes du Moia Ransomware établissent un contact avec les pirates dans les 72 heures suivant l'attaque du logiciel malveillant. A cet effet, et pour recevoir des informations supplémentaires sur le paiement, la note mentionne deux adresses e-mail - 'manager@mailtemp.ch' et 'helprestoremanager@airmail.cc.' Enfin, les victimes sont également autorisées à envoyer un fichier verrouillé avec leur message. Si le fichier ne contient aucune information précieuse, les pirates promettent de le déchiffrer et de le renvoyer gratuitement.

Le texte complet de la note de Moia Ransomware est :

« ATTENTION !

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
hxxps://we.tl/t-rIyEiK9ekc
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.ch

Réservez votre adresse e-mail pour nous contacter :
helprestoremanager@airmail.cc

Votre identifiant personnel : '