Mosn Ransomware

Description de Mosn Ransomware

Les utilisateurs sont menacés par un nouveau ransomware nommé Mosn. Ceux qui ont été victimes de Mosn remarqueront que tous leurs documents, PDF, images, photos, bases de données et archives ne sont plus accessibles. Les fichiers concernés seront également marqués par l'ajout de ".MOSN" à leurs noms en tant que nouvelle extension. Les données verrouillées seront ensuite utilisées comme otage pour extorquer de l'argent aux utilisateurs.

La demande de rançon de la menace est fournie sous forme de fichier texte nommé « INFORMATION_READ_ME.txt » et sous forme d'image de bureau qui sera définie comme le nouvel arrière-plan du bureau sur le système. Selon le message du bureau, l'acteur de la menace exige de recevoir 300 $ payés en utilisant la crypto-monnaie Bitcoin. Quant aux utilisateurs concernés, ils sont invités à établir le contact en envoyant un e-mail à l'adresse 'walter1964@mail2tor.com'. Le message livré à l'intérieur du fichier texte contient des détails supplémentaires. Il affiche le nombre total de fichiers cryptés sur le système. Les victimes trouveront également un identifiant matériel qui a été attribué à leur appareil compromis. Ce numéro doit être inclus dans l'e-mail aux pirates.

En règle générale, les victimes doivent éviter d'entamer des négociations avec des cybercriminels, car cela pourrait les exposer à encore plus de risques de sécurité. De plus, rien ne garantit que les pirates enverront la clé de déchiffrement nécessaire pour restaurer les données.

Le message du bureau est :

' MOSN
RANSOMEWARE
300$ en Bitcoins
CLÉ-DÉCRYPTAGE
CONTACT POUR LE DÉCRYPTAGE
walter1964@mail2tor.com
.'

Les instructions dans le fichier texte sont :

' FICHIERS CRYPTÉS : -
HARDWARE-ID_INCLUDE_IN_MAIL :
CONTACT: walter1964@mail2tor.com
'