Mesmerized Ransomware krypterar offerfiler
Vårt forskarteam stötte på Mesmerized ransomware när vi undersökte nyligen upptäckta filprover. Denna skadliga programvara är skapad för att kryptera filer och kräva lösensumma för dekryptering.
Under våra tester på ett system, mesmerized framgångsrikt krypterade filer och ändrade deras filnamn. Specifikt lade den till ett ".mesmerised"-tillägg till namnen på de berörda filerna; till exempel omvandlades "1.jpg" till "1.jpg.mesmerised" och "2.png" blev "2.png.mesmerised" och så vidare.
Efter att ha slutfört krypteringsprocessen ändrade ransomware skrivbordsunderlägget och genererade en lösennota med namnet "Read_Me.txt." Meddelandet från Mesmerized ransomware försäkrar offer om att det är möjligt att återställa krypterade filer. Som bevis erbjuder anteckningen gratis dekryptering för tre filer och uppmanar offren att kontakta angriparna för ytterligare instruktioner.
Hypnotiserad lösensumma tillhandahålls Tox Chat Kontakt
Den fullständiga texten i den hypnotiserade lösennoten lyder som följer:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
Varför är det inte en bra idé att betala krav på lösen för dina filer?
Att betala krav på lösen för dina filer rekommenderas i allmänhet inte av flera anledningar:
Ingen garanti för dekryptering:
Det finns ingen garanti för att betalning av lösen kommer att resultera i en framgångsrik dekryptering av dina filer. Cyberkriminella kanske inte tillhandahåller den nödvändiga dekrypteringsnyckeln eller kan tillhandahålla en felaktig sådan, vilket gör att du saknar dina filer och dina pengar.
Stöd till brottslig verksamhet:
Att betala lösen finansierar kriminella aktiviteter och uppmuntrar cyberbrottslingar att fortsätta sina skadliga operationer. Det bidrar till tillväxten av cyberbrottslighetens ekosystem, vilket gör det mer lönsamt och lockande för kriminella att utföra ytterligare attacker.
Ingen etisk garanti:
Även om du betalar lösensumman, finns det ingen garanti för att angriparna kommer att följa några etiska normer. De kan fortfarande missbruka eller sälja din känsliga information, eller så kan de rikta in sig på dig igen i framtiden.
Finansiering av framtida attacker:
Genom att betala lösensumman finansierar du indirekt framtida cyberattacker. Den ekonomiska framgången för ransomware-attacker uppmuntrar cyberbrottslingar att utveckla och distribuera mer sofistikerade och utbredda hot.
Uppmuntrande inriktning:
Att betala lösen kan markera dig som ett villigt mål för framtida attacker. Cyberbrottslingar upprätthåller ofta listor över organisationer eller individer som har betalat och ser dem som potentiella återkommande mål.
Möjligt återfall:
Även om du lyckas dekryptera dina filer, kan ditt system fortfarande äventyras. Angriparna kan ha lämnat efter sig skadlig programvara eller bakdörrar, vilket gör det lättare för dem att slå till igen.
