Mosn-Ransomware

Mosn-Ransomware-Beschreibung

Benutzer werden von einer neuen Ransomware namens Mosn bedroht. Wer Mosn zum Opfer gefallen ist, wird feststellen, dass auf all seine Dokumente, PDFs, Bilder, Fotos, Datenbanken und Archive nicht mehr zugegriffen werden kann. Die betroffenen Dateien werden auch dadurch gekennzeichnet, dass ihrem Namen '.MOSN' als neue Erweiterung hinzugefügt wird. Die gesperrten Daten werden dann als Geisel verwendet, um Geld von den Benutzern zu erpressen.

Die Lösegeldforderung der Bedrohung wird als Textdatei mit dem Namen „INFORMATION_READ_ME.txt“ und als Desktop-Image geliefert, das als neuer Desktop-Hintergrund auf dem System festgelegt wird. Laut der Desktop-Nachricht verlangt der Bedrohungsakteur 300 US-Dollar, die mit der Kryptowährung Bitcoin bezahlt werden. Die betroffenen Nutzer werden angewiesen, eine Kontaktaufnahme per E-Mail an die Adresse „walter1964@mail2tor.com“ vorzunehmen. Die in der Textdatei übermittelte Nachricht enthält einige zusätzliche Details. Es zeigt die Gesamtzahl der verschlüsselten Dateien auf dem System an. Opfer finden auch eine Hardware-ID, die ihrem kompromittierten Gerät zugewiesen wurde. Diese Nummer muss in der E-Mail an die Hacker enthalten sein.

Im Allgemeinen sollten Opfer vermeiden, Verhandlungen mit Cyberkriminellen aufzunehmen, da sie dadurch noch mehr Sicherheitsrisiken ausgesetzt sein könnten. Darüber hinaus gibt es keine Garantie dafür, dass die Hacker den Entschlüsselungsschlüssel senden, der zur Wiederherstellung der Daten erforderlich ist.

Die Desktop-Meldung lautet:

' MOSN
RANSOMEWARE
300$ in Bitcoins
ENTSCHLÜSSELUNG-SCHLÜSSEL
KONTAKT FÜR ENTSCHLÜSSELUNG
walter1964@mail2tor.com
.'

Die Anweisungen in der Textdatei sind:

' DATEIEN VERSCHLÜSSELT: -
HARDWARE-ID_INCLUDE_IN_MAIL:
KONTAKT: walter1964@mail2tor.com
'