Загипнотизированная программа-вымогатель шифрует файлы жертвы
Наша исследовательская группа столкнулась с программой-вымогателем Mesmerized при изучении недавно обнаруженных образцов файлов. Это вредоносное программное обеспечение создано для шифрования файлов и требования выкупа за расшифровку.
Во время нашего тестирования в системе Mesmerized успешно зашифровал файлы и изменил их имена. В частности, к именам затронутых файлов было добавлено расширение «.mesmerized»; например, «1.jpg» был преобразован в «1.jpg.mesmerized», а «2.png» стал «2.png.mesmerized» и так далее.
После завершения процесса шифрования программа-вымогатель сменила обои рабочего стола и создала записку с требованием выкупа под названием «Read_Me.txt». Сообщение от программы-вымогателя Mesmerized уверяет жертв, что восстановление зашифрованных файлов возможно. В качестве доказательства в записке предлагается бесплатная расшифровка трех файлов и содержится призыв к жертвам связаться с злоумышленниками для получения дальнейших инструкций.
Загипнотизированная записка о выкупе предоставлена Контакт в токсикологическом чате
Полный текст записки о выкупе Mesmerized выглядит следующим образом:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
Почему требовать выкуп за ваши файлы — не лучшая идея?
Платить выкуп за ваши файлы обычно не рекомендуется по нескольким причинам:
Нет гарантии расшифровки:
Нет никакой гарантии, что оплата выкупа приведет к успешной расшифровке ваших файлов. Киберпреступники могут не предоставить необходимый ключ дешифрования или предоставить неисправный ключ, в результате чего вы останетесь без файлов и денег.
Поддержка преступной деятельности:
Выплата выкупа финансирует преступную деятельность и побуждает киберпреступников продолжать свои вредоносные операции. Это способствует росту экосистемы киберпреступности, делая ее более прибыльной и побуждающей преступников проводить дальнейшие атаки.
Нет этической гарантии:
Даже если вы заплатите выкуп, нет никакой гарантии, что злоумышленники будут соблюдать какие-либо этические нормы. Они по-прежнему могут злоупотреблять или продавать вашу конфиденциальную информацию, или могут снова нацелиться на вас в будущем.
Финансирование будущих атак:
Платя выкуп, вы косвенно финансируете будущие кибератаки. Финансовый успех атак с использованием программ-вымогателей побуждает киберпреступников разрабатывать и внедрять более сложные и широко распространенные угрозы.
Поощрение таргетинга:
Уплата выкупа может сделать вас жертвой для будущих атак. Киберпреступники часто ведут списки организаций или частных лиц, которые заплатили, рассматривая их как потенциальные повторные цели.
Возможный рецидив:
Даже если вы успешно расшифроваете файлы, ваша система все равно может быть скомпрометирована. Злоумышленники могли оставить после себя вредоносное ПО или бэкдоры, что облегчило им возможность нанести новый удар.