El ransomware hipnotizado cifra los archivos de las víctimas
Nuestro equipo de investigación encontró el ransomware Mesmerized mientras examinaba muestras de archivos descubiertas recientemente. Este software malicioso está diseñado para cifrar archivos y exigir pagos de rescate por descifrarlos.
Durante nuestras pruebas en un sistema, Mesmerized cifró archivos con éxito y modificó sus nombres. Específicamente, añadió una extensión ".mesmerised" a los nombres de los archivos afectados; por ejemplo, "1.jpg" se transformó en "1.jpg.mesmerised" y "2.png" se convirtió en "2.png.mesmerised", y así sucesivamente.
Al completar el proceso de cifrado, el ransomware cambió el fondo de pantalla del escritorio y generó una nota de rescate llamada "Read_Me.txt". El mensaje del ransomware Mesmerized asegura a las víctimas que es posible restaurar archivos cifrados. Como prueba, la nota ofrece descifrado gratuito de tres archivos e insta a las víctimas a ponerse en contacto con los atacantes para obtener más instrucciones.
Nota de rescate hipnotizada proporcionada Contacto de chat Tox
El texto completo de la nota de rescate de Hipnotizado dice lo siguiente:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
¿Por qué no es una buena idea pagar demandas de rescate por sus archivos?
Generalmente no se recomienda pagar demandas de rescate por sus archivos por varias razones:
Sin garantía de descifrado:
No hay garantía de que pagar el rescate resulte en el descifrado exitoso de sus archivos. Es posible que los ciberdelincuentes no proporcionen la clave de descifrado necesaria o que proporcionen una defectuosa, dejándolo sin sus archivos ni su dinero.
Apoyo a actividades criminales:
El pago del rescate financia actividades delictivas y anima a los ciberdelincuentes a continuar con sus operaciones maliciosas. Contribuye al crecimiento del ecosistema del cibercrimen, haciéndolo más rentable y atractivo para que los delincuentes realicen más ataques.
Sin garantía ética:
Incluso si paga el rescate, no hay garantía de que los atacantes cumplan con estándares éticos. Es posible que aún hagan un mal uso o vendan su información confidencial, o que vuelvan a atacarlo en el futuro.
Financiamiento de futuros ataques:
Al pagar el rescate, estás financiando indirectamente futuros ciberataques. El éxito financiero de los ataques de ransomware alienta a los ciberdelincuentes a desarrollar e implementar amenazas más sofisticadas y generalizadas.
Fomentar la focalización:
Pagar el rescate puede convertirlo en un objetivo dispuesto para futuros ataques. Los ciberdelincuentes suelen mantener listas de organizaciones o personas que han pagado, considerándolas posibles objetivos repetidos.
Posible recurrencia:
Incluso si descifra sus archivos con éxito, es posible que su sistema aún esté comprometido. Es posible que los atacantes hayan dejado malware o puertas traseras, lo que les facilita volver a atacar.