Mesmerized Ransomware szyfruje pliki ofiar
Nasz zespół badawczy natknął się na oprogramowanie ransomized Mesmerized podczas sprawdzania niedawno odkrytych próbek plików. Celem tego złośliwego oprogramowania jest szyfrowanie plików i żądanie zapłaty okupu za ich odszyfrowanie.
Podczas naszych testów na systemie Mesmerized pomyślnie zaszyfrował pliki i zmodyfikował ich nazwy. W szczególności dodał rozszerzenie „.mesmerised” do nazw plików, których dotyczy problem; na przykład „1.jpg” został przekształcony w „1.jpg.mesmerised”, a „2.png” stał się „2.png.mesmerised” i tak dalej.
Po zakończeniu procesu szyfrowania ransomware zmienił tapetę pulpitu i wygenerował notatkę z żądaniem okupu o nazwie „Read_Me.txt”. Wiadomość od ransomware Mesmerized zapewnia ofiary, że przywrócenie zaszyfrowanych plików jest możliwe. Jako dowód, notatka oferuje bezpłatne odszyfrowanie trzech plików i nawołuje ofiary do skontaktowania się z atakującymi w celu uzyskania dalszych instrukcji.
Dostarczono zahipnotyzowany okup. Kontakt na czacie dotyczącym toksyn
Pełny tekst żądania okupu Mesmerized brzmi następująco:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
Dlaczego płacenie okupu za pliki nie jest dobrym pomysłem?
Płacenie żądań okupu za pliki nie jest generalnie zalecane z kilku powodów:
Brak gwarancji odszyfrowania:
Nie ma pewności, że zapłacenie okupu zakończy się pomyślnym odszyfrowaniem plików. Cyberprzestępcy mogą nie dostarczyć niezbędnego klucza deszyfrującego lub udostępnić wadliwy, pozostawiając Cię bez plików i pieniędzy.
Wspieranie działalności przestępczej:
Zapłata okupu finansuje działalność przestępczą i zachęca cyberprzestępców do kontynuowania szkodliwych działań. Przyczynia się do rozwoju ekosystemu cyberprzestępczości, czyniąc go bardziej opłacalnym i zachęcającym przestępców do przeprowadzania dalszych ataków.
Brak gwarancji etycznej:
Nawet jeśli zapłacisz okup, nie ma gwarancji, że napastnicy będą przestrzegać jakichkolwiek standardów etycznych. Mogą nadal niewłaściwie wykorzystać lub sprzedać Twoje poufne informacje, albo mogą ponownie zaatakować Cię w przyszłości.
Finansowanie przyszłych ataków:
Płacąc okup, pośrednio finansujesz przyszłe cyberataki. Sukces finansowy ataków ransomware zachęca cyberprzestępców do opracowywania i wdrażania bardziej wyrafinowanych i powszechnych zagrożeń.
Zachęcanie do targetowania:
Zapłata okupu może oznaczać, że jesteś chętnym celem przyszłych ataków. Cyberprzestępcy często prowadzą listy organizacji lub osób, które zapłaciły, traktując je jako potencjalne powtarzające się cele.
Możliwe nawroty:
Nawet jeśli pomyślnie odszyfrujesz pliki, Twój system może być nadal zagrożony. Osoby atakujące mogły pozostawić po sobie złośliwe oprogramowanie lub tylne drzwi, co ułatwi im ponowne uderzenie.
