Mosn ransomware

Gli utenti sono minacciati da un nuovo ransomware chiamato Mosn. Coloro che sono caduti vittima di Mosn noteranno che tutti i loro documenti, PDF, immagini, foto, database e archivi non sono più accessibili. I file interessati verranno inoltre contrassegnati con l'aggiunta di ".MOSN" ai loro nomi come nuova estensione. I dati bloccati verranno quindi utilizzati come ostaggio per estorcere denaro agli utenti.

La richiesta di riscatto della minaccia viene consegnata come file di testo denominato "INFORMATION_READ_ME.txt" e come immagine del desktop che verrà impostata come nuovo sfondo del desktop sul sistema. Secondo il messaggio sul desktop, l'attore della minaccia richiede di ricevere $ 300 pagati utilizzando la criptovaluta Bitcoin. Per quanto riguarda gli utenti interessati, sono invitati a stabilire un contatto inviando un'e-mail all'indirizzo "walter1964@mail2tor.com". Il messaggio consegnato all'interno del file di testo contiene alcuni dettagli aggiuntivi. Mostra il numero totale di file crittografati sul sistema. Le vittime troveranno anche un ID hardware che è stato assegnato al loro dispositivo compromesso. Quel numero deve essere incluso nell'e-mail agli hacker.

In generale, le vittime dovrebbero evitare di avviare trattative con i criminali informatici, poiché ciò potrebbe esporle a ulteriori rischi per la sicurezza. Inoltre, non vi è alcuna garanzia che gli hacker invieranno la chiave di decrittazione necessaria per ripristinare i dati.

Il messaggio sul desktop è:

' MOSN
RANSOMEWARE
300$ in Bitcoin
CHIAVE DI DECRYPTION
CONTATTARE PER LA DECRITAGGIO
walter1964@mail2tor.com .'

Le istruzioni nel file di testo sono:

' FILE-CRIPTATO: -
HARDWARE-ID_INCLUDE_IN_MAIL:
CONTATTO: walter1964@mail2tor.com '