Mosn-ransomware

Gebruikers worden bedreigd door nieuwe ransomware genaamd Mosn. Degenen die het slachtoffer zijn geworden van Mosn zullen merken dat al hun documenten, pdf's, afbeeldingen, foto's, databases en archieven niet langer toegankelijk zijn. De getroffen bestanden worden ook gemarkeerd door '.MOSN' als nieuwe extensie aan hun naam toe te voegen. De vergrendelde gegevens worden vervolgens als gijzelaar gebruikt om geld van de gebruikers af te persen.

De losgeldbrief van de dreiging wordt geleverd als een tekstbestand met de naam 'INFORMATION_READ_ME.txt' en als een bureaubladafbeelding die wordt ingesteld als de nieuwe bureaubladachtergrond op het systeem. Volgens het desktopbericht eist de dreigingsactor om $ 300 te ontvangen, betaald met de Bitcoin-cryptocurrency. De betrokken gebruikers krijgen de instructie om contact op te nemen door een e-mail te sturen naar het adres 'walter1964@mail2tor.com'. Het bericht dat in het tekstbestand wordt afgeleverd, bevat enkele aanvullende details. Het toont het totale aantal versleutelde bestanden op het systeem. Slachtoffers zullen ook een hardware-ID vinden die is toegewezen aan hun gecompromitteerde apparaat. Dat nummer moet in de e-mail naar de hackers staan.

Over het algemeen moeten slachtoffers vermijden onderhandelingen met cybercriminelen te beginnen, omdat ze hierdoor aan nog meer veiligheidsrisico's kunnen worden blootgesteld. Bovendien is er geen garantie dat de hackers de decoderingssleutel zullen sturen die nodig is om de gegevens te herstellen.

Het bureaubladbericht is:

' MOSN
RANSOMEWARE
300$ in Bitcoins
DECRYPTIE-KEY
CONTACT VOOR DECRYPTIE
walter1964@mail2tor.com .'

De instructies in het tekstbestand zijn:

' BESTANDEN-ENCRYPTE: -
HARDWARE-ID_INCLUDE_IN_MAIL:
CONTACT: walter1964@mail2tor.com '