Mosn Ransomware

Los usuarios están amenazados por un nuevo ransomware llamado Mosn. Aquellos que han sido víctimas de Mosn notarán que ya no se puede acceder a todos sus documentos, PDF, imágenes, fotos, bases de datos y archivos. Los archivos afectados también se marcarán con '.MOSN' agregado a sus nombres como una nueva extensión. Los datos bloqueados se utilizarán como rehenes para extorsionar a los usuarios.

La nota de rescate de la amenaza se entrega como un archivo de texto llamado 'INFORMATION_READ_ME.txt' y como una imagen de escritorio que se establecerá como el nuevo fondo de escritorio en el sistema. Según el mensaje de escritorio, el actor de amenazas exige recibir $ 300 pagados con la criptomoneda Bitcoin. En cuanto a los usuarios afectados, se les indica que establezcan contacto enviando un correo electrónico a la dirección 'walter1964@mail2tor.com'. El mensaje entregado dentro del archivo de texto contiene algunos detalles adicionales. Muestra el número total de archivos cifrados en el sistema. Las víctimas también encontrarán una identificación de hardware que se asignó a su dispositivo comprometido. Ese número debe incluirse en el correo electrónico a los piratas informáticos.

En general, las víctimas deben evitar iniciar negociaciones con los ciberdelincuentes, ya que hacerlo podría exponerlas a aún más riesgos de seguridad. Además, no hay garantía de que los piratas informáticos envíen la clave de descifrado necesaria para restaurar los datos.

El mensaje de escritorio es:

' MOSN
RANSOMEWARE
300 $ en Bitcoins
CLAVE DE ENCRIPTACIÓN
CONTACTO PARA DESCRIPCIÓN
walter1964@mail2tor.com '.

Las instrucciones en el archivo de texto son:

' ARCHIVOS CIFRADOS: -
HARDWARE-ID_INCLUDE_IN_MAIL:
CONTACTO: walter1964@mail2tor.com '