Mesmerized Ransomware criptografa arquivos de vítimas
Nossa equipe de pesquisa encontrou o ransomware Mesmerized enquanto examinava amostras de arquivos recentemente descobertas. Este software malicioso foi criado para criptografar arquivos e exigir pagamentos de resgate pela descriptografia.
Durante nossos testes em um sistema, Mesmerized criptografou arquivos com sucesso e modificou seus nomes de arquivos. Especificamente, anexou uma extensão “.hipnotizado” aos nomes dos arquivos afetados; por exemplo, "1.jpg" foi transformado em "1.jpg.mesmerised" e "2.png" tornou-se "2.png.mesmerised" e assim por diante.
Ao concluir o processo de criptografia, o ransomware alterou o papel de parede da área de trabalho e gerou uma nota de resgate chamada “Read_Me.txt”. A mensagem do ransomware Mesmerized garante às vítimas que a restauração de arquivos criptografados é viável. Como prova, a nota oferece descriptografia gratuita para três arquivos e incentiva as vítimas a entrar em contato com os invasores para obter mais instruções.
Nota de resgate hipnotizada fornecida para contato de bate-papo Tox
O texto completo da nota de resgate Mesmerized é o seguinte:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
Por que não é uma boa ideia pagar pedidos de resgate pelos seus arquivos?
Pagar pedidos de resgate pelos seus arquivos geralmente não é recomendado por vários motivos:
Nenhuma garantia de descriptografia:
Não há garantia de que o pagamento do resgate resultará na descriptografia bem-sucedida dos seus arquivos. Os cibercriminosos podem não fornecer a chave de descriptografia necessária ou fornecer uma chave defeituosa, deixando você sem seus arquivos e seu dinheiro.
Apoio a atividades criminosas:
O pagamento do resgate financia atividades criminosas e incentiva os cibercriminosos a continuarem as suas operações maliciosas. Contribui para o crescimento do ecossistema do crime cibernético, tornando-o mais lucrativo e atraente para os criminosos realizarem novos ataques.
Sem garantia ética:
Mesmo que você pague o resgate, não há garantia de que os invasores aderirão a quaisquer padrões éticos. Eles ainda podem usar indevidamente ou vender suas informações confidenciais, ou podem atacar você novamente no futuro.
Financiando ataques futuros:
Ao pagar o resgate, você está indiretamente financiando futuros ataques cibernéticos. O sucesso financeiro dos ataques de ransomware incentiva os cibercriminosos a desenvolver e implantar ameaças mais sofisticadas e generalizadas.
Incentivando a segmentação:
Pagar o resgate pode marcá-lo como um alvo voluntário para ataques futuros. Os cibercriminosos muitas vezes mantêm listas de organizações ou indivíduos que pagaram, vendo-os como potenciais alvos repetidos.
Possível recorrência:
Mesmo se você descriptografar seus arquivos com sucesso, seu sistema ainda poderá estar comprometido. Os invasores podem ter deixado malware ou backdoors, tornando mais fácil para eles atacarem novamente.