Mesmerized Ransomware verschlüsselt Opferdateien
Unser Forschungsteam stieß bei der Untersuchung kürzlich entdeckter Dateibeispiele auf die Ransomware Mesmerized. Diese Schadsoftware wurde entwickelt, um Dateien zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.
Während unserer Tests auf einem System hat Mesmerized erfolgreich Dateien verschlüsselt und ihre Dateinamen geändert. Insbesondere wurde den Namen der betroffenen Dateien die Erweiterung „.mesmerised“ angehängt; Beispielsweise wurde „1.jpg“ in „1.jpg.mesmerised“ umgewandelt und „2.png“ wurde zu „2.png.mesmerised“ und so weiter.
Nach Abschluss des Verschlüsselungsprozesses änderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung mit dem Namen „Read_Me.txt“. Die Nachricht von Mesmerized Ransomware versichert den Opfern, dass die Wiederherstellung verschlüsselter Dateien machbar ist. Als Beweis bietet die Notiz eine kostenlose Entschlüsselung für drei Dateien an und fordert die Opfer auf, sich für weitere Anweisungen an die Angreifer zu wenden.
Faszinierter Lösegeldschein mit Tox-Chat-Kontakt
Der vollständige Text der Mesmerized-Lösegeldforderung lautet wie folgt:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
Warum ist es keine gute Idee, Lösegeldforderungen für Ihre Dateien zu zahlen?
Die Zahlung von Lösegeldforderungen für Ihre Dateien wird im Allgemeinen aus mehreren Gründen nicht empfohlen:
Keine Entschlüsselungsgarantie:
Es gibt keine Garantie dafür, dass die Zahlung des Lösegelds zu einer erfolgreichen Entschlüsselung Ihrer Dateien führt. Cyberkriminelle stellen möglicherweise nicht den erforderlichen Entschlüsselungsschlüssel oder einen fehlerhaften zur Verfügung, sodass Sie weder Ihre Dateien noch Ihr Geld haben.
Unterstützung krimineller Aktivitäten:
Durch die Zahlung des Lösegelds werden kriminelle Aktivitäten finanziert und Cyberkriminelle dazu ermutigt, ihre böswilligen Machenschaften fortzusetzen. Es trägt zum Wachstum des Ökosystems der Cyberkriminalität bei, macht es profitabler und verleitet Kriminelle dazu, weitere Angriffe durchzuführen.
Keine ethische Garantie:
Selbst wenn Sie das Lösegeld zahlen, gibt es keine Garantie dafür, dass die Angreifer ethische Standards einhalten. Möglicherweise missbrauchen oder verkaufen sie Ihre sensiblen Daten weiterhin oder sie könnten Sie in Zukunft erneut ins Visier nehmen.
Finanzierung zukünftiger Angriffe:
Durch die Zahlung des Lösegelds finanzieren Sie indirekt zukünftige Cyberangriffe. Der finanzielle Erfolg von Ransomware-Angriffen ermutigt Cyberkriminelle, komplexere und weitreichendere Bedrohungen zu entwickeln und einzusetzen.
Ermutigendes Targeting:
Durch die Zahlung des Lösegelds werden Sie möglicherweise zum willigen Ziel zukünftiger Angriffe. Cyberkriminelle führen häufig Listen mit Organisationen oder Einzelpersonen, die gezahlt haben, und betrachten sie als potenzielle Wiederholungsziele.
Mögliche Wiederholung:
Selbst wenn Sie Ihre Dateien erfolgreich entschlüsseln, kann Ihr System dennoch gefährdet sein. Möglicherweise haben die Angreifer Schadsoftware oder Hintertüren hinterlassen, was ihnen einen erneuten Angriff erleichtert.
