Mosn Ransomware

Kullanıcılar Mosn adlı yeni fidye yazılımının tehdidi altındadır. Mosn'a kurban gidenler, artık tüm belgelerine, PDF'lerine, resimlerine, fotoğraflarına, veri tabanlarına ve arşivlerine erişilemediğini fark edecekler. Etkilenen dosyalar ayrıca adlarına yeni bir uzantı olarak '.MOSN' eklenerek işaretlenecektir. Kilitli veriler daha sonra kullanıcılardan zorla para almak için rehine olarak kullanılacaktır.

Tehdidin fidye notu, 'INFORMATION_READ_ME.txt' adlı bir metin dosyası ve sistemde yeni masaüstü arka planı olarak ayarlanacak bir masaüstü görüntüsü olarak teslim edilir. Masaüstü mesajına göre, tehdit aktörü, Bitcoin kripto para birimini kullanarak ödenen 300 dolar almayı talep ediyor. Etkilenen kullanıcılara gelince, 'walter1964@mail2tor.com' adresine bir e-posta göndererek iletişim kurmaları talimatı verilir. Metin dosyası içinde iletilen mesaj bazı ek ayrıntılar içerir. Sistemdeki toplam şifrelenmiş dosya sayısını gösterir. Kurbanlar ayrıca, güvenliği ihlal edilmiş cihazlarına atanmış bir donanım kimliği de bulacaklar. Bu numara, bilgisayar korsanlarına gönderilen e-postaya dahil edilmelidir.

Genel olarak, mağdurlar siber suçlularla müzakere başlatmaktan kaçınmalıdır, çünkü bu onları daha fazla güvenlik riskine maruz bırakabilir. Ayrıca, bilgisayar korsanlarının verileri geri yüklemek için gerekli şifre çözme anahtarını göndereceğinin garantisi yoktur.

Masaüstü mesajı:

' MOSN
FİDDE YAZILIMI
300$ Bitcoin
ŞİFRELEME-ANAHTARI
ŞİFRELEME İÇİN İLETİŞİM
walter1964@mail2tor.com .'

Metin dosyasındaki talimatlar şunlardır:

DOSYA ŞİFRELİ: -
HARDWARE-ID_INCLUDE_IN_MAIL:
İLETİŞİM: walter1964@mail2tor.com '