A megbabonázott Ransomware titkosítja az áldozatfájlokat
Kutatócsoportunk a közelmúltban felfedezett fájlminták vizsgálata során bukkant rá a Mesmerized ransomware-re. Ezt a rosszindulatú szoftvert úgy alakították ki, hogy titkosítsa a fájlokat, és váltságdíjat kérjen a visszafejtésért.
A rendszeren végzett tesztelés során a Mesmerized sikeresen titkosította a fájlokat, és módosította a fájlneveiket. Konkrétan egy ".mesmerised" kiterjesztést fűzött az érintett fájlok nevéhez; például az "1.jpg" "1.jpg.mesmerised"-re, a "2.png" pedig "2.png.mesmerised"-re változott, és így tovább.
A titkosítási folyamat befejezése után a ransomware megváltoztatta az asztal háttérképét, és egy "Read_Me.txt" nevű váltságdíj-jegyzetet generált. A Mesmerized ransomware üzenete biztosítja az áldozatokat, hogy a titkosított fájlok visszaállítása megvalósítható. Bizonyítékként a feljegyzés három fájl ingyenes visszafejtését kínálja, és felszólítja az áldozatokat, hogy lépjenek kapcsolatba a támadókkal további utasításokért.
Mesmerized Ransom Note Feltéve Tox Chat Kapcsolat
A megbabonázott váltságdíj teljes szövege a következő:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
Miért nem jó ötlet váltságdíjat fizetni a fájljaiért?
A váltságdíj fizetése általában több okból sem javasolt:
Nincs garancia a visszafejtésre:
Nincs garancia arra, hogy a váltságdíj kifizetése a fájlok sikeres visszafejtését eredményezi. Előfordulhat, hogy a kiberbűnözők nem adják meg a szükséges visszafejtési kulcsot, vagy hibás kulcsot adnak, így a fájljai és a pénze nélkül marad.
Bűnügyi tevékenységek támogatása:
A váltságdíj kifizetése bűnözői tevékenységeket finanszíroz, és arra ösztönzi a kiberbűnözőket, hogy folytassák rosszindulatú műveleteiket. Hozzájárul a kiberbűnözés ökoszisztémájának növekedéséhez, jövedelmezőbbé teszi és csábítja a bűnözőket további támadásokra.
Nincs etikai garancia:
Még ha fizeti is a váltságdíjat, nincs garancia arra, hogy a támadók betartják az etikai normákat. Előfordulhat, hogy továbbra is visszaélnek bizalmas adataival, eladják azokat, vagy a jövőben ismét megcélozhatják Önt.
Jövőbeli támadások finanszírozása:
A váltságdíj kifizetésével közvetetten finanszírozza a jövőbeli kibertámadásokat. A ransomware támadások pénzügyi sikere arra ösztönzi a kiberbűnözőket, hogy kifinomultabb és szélesebb körben elterjedt fenyegetéseket fejlesszenek ki és alkalmazzanak.
Bátorító célzás:
A váltságdíj kifizetése a jövőbeni támadások kész célpontjává válhat. A kiberbűnözők gyakran listát vezetnek a fizetett szervezetekről vagy személyekről, és potenciális ismétlődő célpontnak tekintik őket.
Lehetséges kiújulás:
Még ha sikeresen visszafejti is a fájljait, a rendszer még mindig veszélybe kerülhet. Lehetséges, hogy a támadók rosszindulatú programokat vagy hátsó ajtókat hagytak maguk után, így könnyebben támadhatnak újra.