Mosn Ransomware

Brugere er truet af ny ransomware ved navn Mosn. Dem, der er blevet offer for Mosn, vil bemærke, at alle deres dokumenter, PDF -filer, billeder, fotos, databaser og arkiver ikke længere er tilgængelige. De berørte filer vil også blive markeret ved at have '.MOSN' tilføjet til deres navne som en ny udvidelse. De låste data vil derefter blive brugt som gidsel til at afpresse penge fra brugerne.

Løsesumret om truslen leveres som en tekstfil med navnet 'INFORMATION_READ_ME.txt' og som et skrivebordsbillede, der indstilles som den nye skrivebordsbaggrund på systemet. Ifølge desktop -meddelelsen kræver trusselsaktøren at modtage $ 300 betalt ved hjælp af Bitcoin -kryptokurrency. Hvad angår de berørte brugere, instrueres de i at oprette kontakt ved at sende en e -mail til adressen 'walter1964@mail2tor.com'. Meddelelsen leveret inde i tekstfilen indeholder nogle yderligere detaljer. Det viser det samlede antal krypterede filer på systemet. Ofre vil også finde et hardware -id, der blev tildelt deres kompromitterede enhed. Dette nummer skal inkluderes i e -mailen til hackerne.

Generelt bør ofre undgå at starte forhandlinger med cyberkriminelle, da det kan udsætte dem for endnu flere sikkerhedsrisici. Desuden er der ingen garanti for, at hackerne sender den dekrypteringsnøgle, der er nødvendig for at gendanne dataene.

Desktop -beskeden er:

' MOSNE
RANSOMEWARE
300 $ i Bitcoins
BESKRIVELSE-NØGLE
KONTAKT FOR BESKRIVELSE
walter1964@mail2tor.com . '

Instruktionerne i tekstfilen er:

' FILKRIFTERET: -
HARDWARE-ID_INCLUDE_IN_MAIL:
KONTAKT: walter1964@mail2tor.com '