Mesmerized Ransomware krypterer offerfiler
Forskningsteamet vårt kom over Mesmerized løsepengevare mens de undersøkte nylig oppdagede filprøver. Denne ondsinnede programvaren er laget for å kryptere filer og kreve løsepenger for dekryptering.
Under vår testing på et system, mesmerized vellykket krypterte filer og endret deres filnavn. Nærmere bestemt har den lagt til en ".mesmerised"-utvidelse til navnene på de berørte filene; for eksempel ble "1.jpg" transformert til "1.jpg.mesmerised", og "2.png" ble "2.png.mesmerised" og så videre.
Etter å ha fullført krypteringsprosessen endret løsepengevaren skrivebordsbakgrunnen og genererte en løsepengenotat kalt «Read_Me.txt». Meldingen fra Mesmerized ransomware forsikrer ofrene om at det er mulig å gjenopprette krypterte filer. Som bevis tilbyr notatet gratis dekryptering for tre filer og oppfordrer ofre til å kontakte angriperne for ytterligere instruksjoner.
Hypnotisert løsepenger-notat gitt Tox Chat-kontakt
Den fullstendige teksten til den hypnotiserte løsepengenotatet lyder som følger:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
Hvorfor er det ikke en god idé å betale løsepenger for filene dine?
Å betale løsepenger for filene dine anbefales vanligvis ikke av flere grunner:
Ingen garanti for dekryptering:
Det er ingen garanti for at betaling av løsepenger vil resultere i vellykket dekryptering av filene dine. Nettkriminelle kan ikke oppgi den nødvendige dekrypteringsnøkkelen eller kan oppgi en defekt nøkkel, slik at du blir uten filene og pengene dine.
Støtte til kriminelle aktiviteter:
Å betale løsepenger finansierer kriminelle aktiviteter og oppmuntrer nettkriminelle til å fortsette sine ondsinnede operasjoner. Det bidrar til veksten av økosystemet for nettkriminalitet, noe som gjør det mer lønnsomt og fristende for kriminelle å utføre ytterligere angrep.
Ingen etisk garanti:
Selv om du betaler løsepenger, er det ingen garanti for at angriperne vil overholde noen etiske standarder. De kan fortsatt misbruke eller selge den sensitive informasjonen din, eller de kan målrette mot deg igjen i fremtiden.
Finansiering av fremtidige angrep:
Ved å betale løsepengene finansierer du indirekte fremtidige cyberangrep. Den økonomiske suksessen til løsepengevareangrep oppmuntrer nettkriminelle til å utvikle og distribuere mer sofistikerte og utbredte trusler.
Oppmuntrende målretting:
Å betale løsepenger kan markere deg som et villig mål for fremtidige angrep. Nettkriminelle fører ofte lister over organisasjoner eller enkeltpersoner som har betalt, og ser på dem som potensielle gjentatte mål.
Mulig gjentakelse:
Selv om du lykkes med å dekryptere filene dine, kan systemet ditt fortsatt være kompromittert. Angriperne kan ha etterlatt seg skadevare eller bakdører, noe som gjør det lettere for dem å slå til igjen.
