Mosn Ransomware

Os usuários estão sob a ameaça de um novo ransomware chamado Mosn. Aqueles que forem vítimas de Mosn perceberão que todos os seus documentos, PDFs, imagens, fotos, bancos de dados e arquivos não podem mais ser acessados. Os arquivos afetados também serão marcados com '.MOSN' adicionado aos seus nomes como uma nova extensão. Os dados bloqueados serão então usados como reféns para extorquir dinheiro dos usuários.

A nota de resgate da ameaça é entregue como um arquivo de texto chamado 'INFORMATION_READ_ME.txt' e como uma imagem da área de trabalho que será definida como o novo plano de fundo da área de trabalho do sistema. De acordo com a mensagem do desktop, o autor da ameaça exige o recebimento de $300 pagos com a criptomoeda Bitcoin. Já os usuários afetados são instruídos a estabelecer contato enviando um e-mail para o endereço 'walter1964@mail2tor.com'. A mensagem entregue dentro do arquivo de texto contém alguns detalhes adicionais. Mostra o número total de arquivos criptografados no sistema. As vítimas também encontrarão uma ID de hardware que foi atribuída ao dispositivo comprometido. Esse número deve ser incluído no e-mail para os hackers.

Geralmente, as vítimas devem evitar iniciar negociações com cibercriminosos, pois isso pode expô-las a ainda mais riscos de segurança. Além disso, não há garantia de que os hackers enviarão a chave de descriptografia necessária para restaurar os dados.

A mensagem da área de trabalho é:

'MOSN
RANSOMEWARE
300 $ em Bitcoins
CHAVE DE DESCRIPTAÇÃO
CONTATO PARA DESCRIPTAÇÃO
walter1964@mail2tor.com.'

As instruções no arquivo de texto são:

'ARQUIVOS ENCRYPTED: -
HARDWARE-ID_INCLUDE_IN_MAIL:
CONTATO: walter1964@mail2tor.com.'