Il ransomware ipnotizzato crittografa i file delle vittime
Il nostro team di ricerca si è imbattuto nel ransomware Mesmerized mentre esaminava campioni di file recentemente scoperti. Questo software dannoso è creato per crittografare i file e richiedere il pagamento di un riscatto per la decrittazione.
Durante i nostri test su un sistema, Mesmerized ha crittografato con successo i file e ne ha modificato i nomi. Nello specifico, ha aggiunto l'estensione ".mesmerised" ai nomi dei file interessati; ad esempio, "1.jpg" è stato trasformato in "1.jpg.mesmerised" e "2.png" è diventato "2.png.mesmerised" e così via.
Una volta completato il processo di crittografia, il ransomware ha cambiato lo sfondo del desktop e ha generato una richiesta di riscatto denominata "Read_Me.txt". Il messaggio del ransomware Mesmerized assicura alle vittime che è possibile ripristinare i file crittografati. Come prova, la nota offre la decrittazione gratuita di tre file e invita le vittime a contattare gli aggressori per ulteriori istruzioni.
Nota di riscatto ipnotizzata fornita dal contatto Tox Chat
Il testo completo della richiesta di riscatto di Mesmerized recita come segue:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
Perché non è una buona idea pagare richieste di riscatto per i tuoi file?
Generalmente non è consigliabile pagare richieste di riscatto per i tuoi file per diversi motivi:
Nessuna garanzia di decrittazione:
Non esiste alcuna garanzia che il pagamento del riscatto comporterà la riuscita decrittografia dei tuoi file. I criminali informatici potrebbero non fornire la chiave di decrittazione necessaria o fornirne una difettosa, lasciandoti senza i tuoi file e i tuoi soldi.
Sostegno ad attività criminali:
Il pagamento del riscatto finanzia attività criminali e incoraggia i criminali informatici a continuare le loro operazioni dannose. Contribuisce alla crescita dell’ecosistema del crimine informatico, rendendolo più redditizio e invogliando i criminali a condurre ulteriori attacchi.
Nessuna garanzia etica:
Anche se si paga il riscatto, non vi è alcuna garanzia che gli aggressori rispettino eventuali standard etici. Potrebbero comunque abusare o vendere le tue informazioni sensibili o potrebbero prenderti nuovamente di mira in futuro.
Finanziare attacchi futuri:
Pagando il riscatto, finanziate indirettamente futuri attacchi informatici. Il successo finanziario degli attacchi ransomware incoraggia i criminali informatici a sviluppare e distribuire minacce più sofisticate e diffuse.
Incoraggiare il targeting:
Il pagamento del riscatto potrebbe contrassegnarti come un bersaglio consenziente per attacchi futuri. I criminali informatici spesso mantengono elenchi di organizzazioni o individui che hanno pagato, considerandoli come potenziali bersagli ricorrenti.
Possibile ricorrenza:
Anche se decodifichi correttamente i tuoi file, il tuo sistema potrebbe essere comunque compromesso. Gli aggressori potrebbero essersi lasciati dietro malware o backdoor, rendendo più facile per loro colpire nuovamente.