Mesmerized Ransomware krypterer offerfiler
Vores forskerhold stødte på Mesmerized ransomware, mens de undersøgte nyligt opdagede filprøver. Denne ondsindede software er lavet til at kryptere filer og kræve løsesum for dekryptering.
Under vores test på et system, mesmerized krypterede filer med succes og ændrede deres filnavne. Specifikt tilføjede den en ".mesmerised"-udvidelse til navnene på de berørte filer; for eksempel blev "1.jpg" transformeret til "1.jpg.mesmerised", og "2.png" blev til "2.png.mesmerised" og så videre.
Efter at have fuldført krypteringsprocessen ændrede ransomware skrivebordsbaggrundet og genererede en løsesumseddel med navnet "Read_Me.txt." Beskeden fra Mesmerized ransomware forsikrer ofrene om, at det er muligt at gendanne krypterede filer. Som bevis tilbyder notatet gratis dekryptering af tre filer og opfordrer ofre til at kontakte angriberne for yderligere instruktioner.
Hypnotiseret løsesum-notat forudsat Tox Chat-kontakt
Den fulde tekst af den hypnotiserede løsesum lyder som følger:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
Hvorfor er det ikke en god idé at betale løsepengekrav for dine filer?
Det anbefales generelt ikke at betale løsesum for dine filer af flere årsager:
Ingen garanti for dekryptering:
Der er ingen sikkerhed for, at betaling af løsesum vil resultere i en vellykket dekryptering af dine filer. Cyberkriminelle giver muligvis ikke den nødvendige dekrypteringsnøgle eller kan give en defekt nøgle, hvilket efterlader dig uden dine filer og dine penge.
Støtte til kriminelle aktiviteter:
At betale løsesummen finansierer kriminelle aktiviteter og tilskynder cyberkriminelle til at fortsætte deres ondsindede operationer. Det bidrager til væksten af økosystemet for cyberkriminalitet, hvilket gør det mere rentabelt og lokkende for kriminelle at udføre yderligere angreb.
Ingen etisk garanti:
Selvom du betaler løsesummen, er der ingen garanti for, at angriberne vil overholde nogen etiske standarder. De kan stadig misbruge eller sælge dine følsomme oplysninger, eller de kan målrette dig igen i fremtiden.
Finansiering af fremtidige angreb:
Ved at betale løsesummen finansierer du indirekte fremtidige cyberangreb. Den økonomiske succes af ransomware-angreb tilskynder cyberkriminelle til at udvikle og implementere mere sofistikerede og udbredte trusler.
Opmuntrende målretning:
At betale løsesummen kan markere dig som et villigt mål for fremtidige angreb. Cyberkriminelle fører ofte lister over organisationer eller enkeltpersoner, der har betalt, og ser dem som potentielle gentagne mål.
Mulig gentagelse:
Selvom du har succes med at dekryptere dine filer, kan dit system stadig være kompromitteret. Angriberne kan have efterladt malware eller bagdøre, hvilket gør det lettere for dem at slå til igen.
