Gebiologeerde ransomware codeert slachtofferbestanden
Ons onderzoeksteam kwam de Mesmerized-ransomware tegen tijdens het onderzoeken van onlangs ontdekte bestandsvoorbeelden. Deze schadelijke software is gemaakt om bestanden te versleutelen en losgeld te eisen voor de ontsleuteling.
Tijdens onze tests op een systeem heeft Mesmerized met succes bestanden gecodeerd en hun bestandsnamen gewijzigd. Concreet voegde het een ".mesmerised" extensie toe aan de namen van de getroffen bestanden; "1.jpg" werd bijvoorbeeld omgezet in "1.jpg.mesmerised", en "2.png" werd "2.png.mesmerised", enzovoort.
Na voltooiing van het versleutelingsproces veranderde de ransomware de bureaubladachtergrond en genereerde een losgeldbrief met de naam "Read_Me.txt". Het bericht van de Mesmerized ransomware verzekert de slachtoffers ervan dat het herstellen van versleutelde bestanden haalbaar is. Als bewijs biedt de notitie gratis decodering voor drie bestanden en worden slachtoffers aangespoord contact op te nemen met de aanvallers voor verdere instructies.
Gebiologeerd losgeldbriefje verstrekt Tox-chatcontact
De volledige tekst van het Mesmerized losgeldbriefje luidt als volgt:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
Waarom is het geen goed idee om losgeld te betalen voor uw bestanden?
Het betalen van losgeld voor uw bestanden wordt over het algemeen om verschillende redenen niet aanbevolen:
Geen garantie op decodering:
Er is geen garantie dat het betalen van het losgeld zal resulteren in een succesvolle decodering van uw bestanden. Het is mogelijk dat cybercriminelen niet de benodigde decoderingssleutel verstrekken of een defecte sleutel verstrekken, waardoor u zonder uw bestanden en uw geld achterblijft.
Ondersteuning van criminele activiteiten:
Door het losgeld te betalen worden criminele activiteiten gefinancierd en worden cybercriminelen aangemoedigd hun kwaadaardige activiteiten voort te zetten. Het draagt bij aan de groei van het ecosysteem van cybercriminaliteit, waardoor het voor criminelen winstgevender en aantrekkelijker wordt om verdere aanvallen uit te voeren.
Geen ethische garantie:
Zelfs als u het losgeld betaalt, is er geen garantie dat de aanvallers zich aan ethische normen zullen houden. Het is mogelijk dat ze uw gevoelige informatie nog steeds misbruiken of verkopen, of dat ze zich in de toekomst opnieuw op u richten.
Financiering van toekomstige aanvallen:
Door het losgeld te betalen, financiert u indirect toekomstige cyberaanvallen. Het financiële succes van ransomware-aanvallen moedigt cybercriminelen aan om meer geavanceerde en wijdverspreide bedreigingen te ontwikkelen en in te zetten.
Targeting aanmoedigen:
Het betalen van het losgeld kan u markeren als een gewillig doelwit voor toekomstige aanvallen. Cybercriminelen houden vaak lijsten bij van organisaties of individuen die hebben betaald en beschouwen deze als potentiële herhaalde doelwitten.
Mogelijke herhaling:
Zelfs als u uw bestanden met succes ontsleutelt, kan uw systeem nog steeds worden aangetast. De aanvallers hebben mogelijk malware of achterdeurtjes achtergelaten, waardoor ze gemakkelijker opnieuw kunnen toeslaan.
