令人着迷的勒索软件加密受害者文件
我们的研究团队在检查最近发现的文件样本时遇到了 Mesmerized 勒索软件。该恶意软件旨在加密文件并要求支付赎金才能解密。
在我们对系统进行测试期间,Mesmerized 成功加密了文件并修改了文件名。具体来说,它在受影响文件的名称中添加了“.mesmerized”扩展名;例如,“1.jpg”被转换为“1.jpg.mesmerising”,“2.png”被转换为“2.png.mesmerising”,等等。
完成加密过程后,勒索软件更改了桌面壁纸并生成了名为“Read_Me.txt”的勒索字条。 Mesmerized 勒索软件发出的消息向受害者保证恢复加密文件是可行的。作为证据,该说明提供了三个文件的免费解密,并敦促受害者联系攻击者以获取进一步的指示。
提供了令人着迷的勒索信 Tox Chat 联系方式
Mesmerized 勒索信全文如下:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
为什么为文件支付赎金不是一个好主意?
通常不建议为您的文件支付赎金,原因如下:
不保证解密:
无法保证支付赎金就能成功解密您的文件。网络犯罪分子可能不会提供必要的解密密钥,或者可能会提供错误的解密密钥,从而导致您丢失文件和金钱。
支持犯罪活动:
支付赎金为犯罪活动提供资金,并鼓励网络犯罪分子继续进行恶意活动。它有助于网络犯罪生态系统的发展,使其更有利可图,并吸引犯罪分子进行进一步的攻击。
无道德保证:
即使您支付了赎金,也不能保证攻击者会遵守任何道德标准。他们可能仍会滥用或出售您的敏感信息,或者他们将来可能会再次针对您。
为未来的攻击提供资金:
通过支付赎金,您间接资助了未来的网络攻击。勒索软件攻击的经济成功鼓励网络犯罪分子开发和部署更复杂和更广泛的威胁。
鼓励目标:
支付赎金可能会使您成为未来攻击的自愿目标。网络犯罪分子通常会保留已付款的组织或个人的名单,将其视为潜在的重复目标。
可能复发:
即使您成功解密文件,您的系统仍可能受到威胁。攻击者可能留下了恶意软件或后门,使他们更容易再次发动攻击。