Hipnotizuotos Ransomware užšifruoja aukos failus
Mūsų tyrimų komanda, nagrinėdama neseniai atrastus failų pavyzdžius, aptiko užburtą išpirkos reikalaujančią programinę įrangą. Ši kenkėjiška programinė įranga sukurta šifruoti failus ir reikalauti išpirkos už iššifravimą.
Bandydami sistemoje Mesmerized sėkmingai užšifravo failus ir pakeitė jų pavadinimus. Tiksliau, prie paveiktų failų pavadinimų pridėjo plėtinį „.mesmerised“; pavyzdžiui, "1.jpg" buvo paverstas "1.jpg.mesmerised", o "2.png" tapo "2.png.mesmerised" ir pan.
Užbaigus šifravimo procesą, išpirkos reikalaujanti programa pakeitė darbalaukio foną ir sugeneravo išpirkos raštą pavadinimu „Read_Me.txt“. Pranešimas iš Mesmerized ransomware užtikrina aukoms, kad atkurti užšifruotus failus yra įmanoma. Kaip įrodymas pastaboje siūlomas nemokamas trijų failų iššifravimas, o aukos raginamos susisiekti su užpuolikais dėl tolesnių nurodymų.
Užburtas Ransom Note Suteiktas Tox Chat Kontaktas
Visas išpirkos rašto tekstas skamba taip:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
Kodėl nėra gera idėja mokėti išpirkos reikalavimus už savo failus?
Paprastai nerekomenduojama mokėti išpirkos už failus dėl kelių priežasčių:
Jokios iššifravimo garantijos:
Nėra garantijos, kad sumokėjus išpirką jūsų failai bus sėkmingai iššifruoti. Kibernetiniai nusikaltėliai gali nepateikti reikiamo iššifravimo rakto arba pateikti sugedusį raktą, likdami be failų ir pinigų.
Kriminalinės veiklos rėmimas:
Sumokėjus išpirką finansuojama nusikalstama veikla, o kibernetiniai nusikaltėliai skatinami tęsti savo piktavališkas operacijas. Tai prisideda prie elektroninių nusikaltimų ekosistemos augimo, todėl ji tampa pelningesnė ir vilioja nusikaltėlius vykdyti tolesnius išpuolius.
Jokių etinių garantijų:
Net jei sumokėsite išpirką, nėra jokios garantijos, kad užpuolikai laikysis kokių nors etikos standartų. Jie vis tiek gali piktnaudžiauti ar parduoti jūsų neskelbtiną informaciją arba ateityje gali vėl taikytis į jus.
Būsimų išpuolių finansavimas:
Mokėdami išpirką, jūs netiesiogiai finansuojate būsimas kibernetines atakas. Finansinė išpirkos reikalaujančių programų atakų sėkmė skatina kibernetinius nusikaltėlius kurti ir diegti sudėtingesnes ir plačiai paplitusias grėsmes.
Skatinantis taikymas:
Išpirkos sumokėjimas gali reikšti, kad esate pasiruošęs būsimų išpuolių taikinys. Kibernetiniai nusikaltėliai dažnai sudaro sumokėjusių organizacijų ar asmenų sąrašus ir laiko juos galimais pasikartojančiais taikiniais.
Galimas pasikartojimas:
Net jei sėkmingai iššifruosite failus, jūsų sistema vis tiek gali būti pažeista. Užpuolikai galėjo palikti kenkėjiškas programas arba užpakalines duris, todėl jiems buvo lengviau smogti dar kartą.
