Mosn Ransomware

Mosn Ransomware Beskrivning

Användare hotas av ny ransomware som heter Mosn. De som har blivit offer för Mosn kommer att märka att alla deras dokument, PDF -filer, bilder, foton, databaser och arkiv inte längre kan nås. De berörda filerna kommer också att markeras genom att '.MOSN' läggs till i deras namn som ett nytt tillägg. De låsta uppgifterna kommer sedan att användas som gisslan för att pressa pengar från användarna.

Lösningsanteckningen om hotet levereras som en textfil med namnet 'INFORMATION_READ_ME.txt' och som en skrivbordsbild som kommer att ställas in som den nya skrivbordsbakgrunden på systemet. Enligt skrivbordsmeddelandet kräver hotaktören att få 300 dollar betalt med Bitcoin -kryptovalutan. När det gäller de drabbade användarna instrueras de att upprätta kontakt genom att skicka ett e -postmeddelande till adressen 'walter1964@mail2tor.com'. Meddelandet i textfilen innehåller ytterligare detaljer. Det visar det totala antalet krypterade filer på systemet. Offer kommer också att hitta ett hårdvaru -ID som har tilldelats deras komprometterade enhet. Det numret måste ingå i e -postmeddelandet till hackarna.

I allmänhet bör offren undvika att inleda förhandlingar med it -brottslingar, eftersom det kan utsätta dem för ännu fler säkerhetsrisker. Dessutom finns det ingen garanti för att hackarna skickar den dekrypteringsnyckel som behövs för att återställa data.

Skrivbordsmeddelandet är:

' MOSN
RANSOMEWARE
300 $ i Bitcoins
DECRYPTION-KEY
KONTAKTA FÖR BESKRIVNING
walter1964@mail2tor.com
. '

Instruktionerna i textfilen är:

' FILKRYPTAD: -
HARDWARE-ID_INCLUDE_IN_MAIL:
KONTAKTA: walter1964@mail2tor.com
'