Un ransomware hypnotisé crypte les fichiers des victimes
Notre équipe de recherche a découvert le ransomware Mesmerized en examinant des échantillons de fichiers récemment découverts. Ce logiciel malveillant est conçu pour crypter des fichiers et exiger le paiement d’une rançon pour le décryptage.
Lors de nos tests sur un système, Mesmerized a crypté avec succès les fichiers et modifié leurs noms de fichiers. Plus précisément, il a ajouté une extension « .mesmerised » aux noms des fichiers concernés ; par exemple, « 1.jpg » a été transformé en « 1.jpg.mesmerised » et « 2.png » est devenu « 2.png.mesmerised », et ainsi de suite.
Une fois le processus de cryptage terminé, le ransomware a modifié le fond d'écran du bureau et généré une demande de rançon nommée « Read_Me.txt ». Le message du ransomware Mesmerized assure aux victimes que la restauration des fichiers cryptés est réalisable. À titre de preuve, la note propose un décryptage gratuit de trois fichiers et exhorte les victimes à contacter les attaquants pour obtenir des instructions supplémentaires.
Note de rançon hypnotisée fournie Contact de chat Tox
Le texte intégral de la demande de rançon Mesmerized se lit comme suit :
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
Pourquoi n’est-ce pas une bonne idée de payer des demandes de rançon pour vos fichiers ?
Payer des demandes de rançon pour vos fichiers n'est généralement pas recommandé pour plusieurs raisons :
Aucune garantie de décryptage :
Rien ne garantit que le paiement de la rançon entraînera le décryptage réussi de vos fichiers. Les cybercriminels peuvent ne pas fournir la clé de déchiffrement nécessaire ou en fournir une défectueuse, vous laissant sans vos fichiers et votre argent.
Soutenir des activités criminelles :
Le paiement de la rançon finance les activités criminelles et encourage les cybercriminels à poursuivre leurs opérations malveillantes. Il contribue à la croissance de l’écosystème de la cybercriminalité, le rendant plus rentable et incitant les criminels à mener de nouvelles attaques.
Aucune garantie éthique :
Même si vous payez la rançon, rien ne garantit que les attaquants respecteront les normes éthiques. Ils peuvent toujours utiliser à mauvais escient ou vendre vos informations sensibles, ou encore vous cibler à l’avenir.
Financement de futures attaques :
En payant la rançon, vous financez indirectement de futures cyberattaques. Le succès financier des attaques de ransomware encourage les cybercriminels à développer et à déployer des menaces plus sophistiquées et plus répandues.
Ciblage encourageant :
Payer la rançon peut faire de vous une cible volontaire pour de futures attaques. Les cybercriminels tiennent souvent des listes d'organisations ou d'individus qui ont payé, les considérant comme des cibles potentielles répétées.
Récidive possible :
Même si vous réussissez à décrypter vos fichiers, votre système peut toujours être compromis. Les attaquants ont peut-être laissé derrière eux des logiciels malveillants ou des portes dérobées, ce qui leur a permis de frapper à nouveau plus facilement.
