Mosn Ransomware

Użytkownicy są zagrożeni przez nowe oprogramowanie ransomware o nazwie Mosn. Ci, którzy padli ofiarą Mosna, zauważą, że nie ma już dostępu do wszystkich ich dokumentów, plików PDF, zdjęć, zdjęć, baz danych i archiwów. Pliki, których dotyczy problem, zostaną również oznaczone przez dodanie „.MOSN” do ich nazw jako nowe rozszerzenie. Zablokowane dane zostaną następnie wykorzystane jako zakładnik do wyłudzania pieniędzy od użytkowników.

Żądanie okupu jest dostarczane jako plik tekstowy o nazwie „INFORMATION_READ_ME.txt” oraz jako obraz pulpitu, który zostanie ustawiony jako nowe tło pulpitu w systemie. Zgodnie z komunikatem na pulpicie, cyberprzestępca żąda otrzymania 300 dolarów zapłaconej za pomocą kryptowaluty Bitcoin. Użytkownicy, których dotyczy problem, powinni nawiązać kontakt, wysyłając wiadomość e-mail na adres „walter1964@mail2tor.com”. Wiadomość dostarczona w pliku tekstowym zawiera dodatkowe szczegóły. Pokazuje całkowitą liczbę zaszyfrowanych plików w systemie. Ofiary znajdą również identyfikator sprzętu, który został przypisany do ich zhakowanego urządzenia. Ten numer musi być zawarty w e-mailu do hakerów.

Ogólnie rzecz biorąc, ofiary powinny unikać rozpoczynania negocjacji z cyberprzestępcami, ponieważ może to narazić je na jeszcze większe zagrożenia bezpieczeństwa. Ponadto nie ma gwarancji, że hakerzy wyślą klucz deszyfrujący niezbędny do przywrócenia danych.

Komunikat na pulpicie to:

' MOSN
RANSOMWARE
300$ w Bitcoinach
KLUCZ ODSZYFROWANIA
KONTAKT W CELU ODSZYFROWANIA
walter1964@mail2tor.com .'

Instrukcje w pliku tekstowym to:

SZYFROWANE PLIKI: -
HARDWARE-ID_INCLUDE_IN_MAIL:
KONTAKT: walter1964@mail2tor.com '