令人著迷的勒索軟體加密受害者文件
我們的研究團隊在檢查最近發現的文件樣本時遇到了 Mesmerized 勒索軟體。該惡意軟體旨在加密檔案並要求支付贖金才能解密。
在我們對系統進行測試期間,Mesmerized 成功加密了檔案並修改了檔案名稱。具體來說,它在受影響文件的名稱中添加了“.mesmerized”擴展名;例如,“1.jpg”被轉換為“1.jpg.mesmerising”,“2.png”被轉換為“2.png.mesmerising”,等等。
完成加密過程後,勒索軟體更改了桌面桌布並產生了名為「Read_Me.txt」的勒索字條。 Mesmerized 勒索軟體發出的訊息向受害者保證恢復加密檔案是可行的。作為證據,該說明提供了三個文件的免費解密,並敦促受害者聯繫攻擊者以獲取進一步的指示。
提供了令人著迷的勒索信 Tox Chat 聯繫方式
Mesmerized 勒索信全文如下:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files :
1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions
為什麼為文件支付贖金不是一個好主意?
通常不建議為您的文件支付贖金,原因如下:
不保證解密:
無法保證支付贖金就能成功解密您的文件。網路犯罪分子可能不會提供必要的解密金鑰,或者可能會提供錯誤的解密金鑰,從而導致您遺失檔案和金錢。
支持犯罪活動:
支付贖金為犯罪活動提供資金,並鼓勵網路犯罪分子繼續進行惡意活動。它有助於網路犯罪生態系統的發展,使其更有利可圖,並吸引犯罪分子進行進一步的攻擊。
無道德保證:
即使您支付了贖金,也不能保證攻擊者會遵守任何道德標準。他們可能仍會濫用或出售您的敏感訊息,或者他們將來可能會再次針對您。
為未來的攻擊提供資金:
透過支付贖金,您間接資助了未來的網路攻擊。勒索軟體攻擊的經濟成功鼓勵網路犯罪分子開發和部署更複雜和更廣泛的威脅。
鼓勵目標:
支付贖金可能會使您成為未來攻擊的自願目標。網路犯罪分子通常會保留已付款的組織或個人的名單,將其視為潛在的重複目標。
可能復發:
即使您成功解密文件,您的系統仍可能受到威脅。攻擊者可能留下了惡意軟體或後門,使他們更容易再次發動攻擊。