Хипнотизиран рансъмуер

Докато проучваха потенциални заплахи от злонамерен софтуер, изследователите идентифицираха Mesmerized Ransomware, заплашителен софтуер, изрично предназначен да криптира файлове и да изнудва откупи за тяхното дешифриране. Веднъж успешно проникнал в компрометираното устройство, Mesmerized започва процеса на заключване на файловете на жертвата и модифициране на техните оригинални файлови имена. По-конкретно, той добавя разширение „.mesmerised“ към заглавията на засегнатите файлове. Например файл с име „1.pdf“ ще се трансформира в „1.pdf.mesmerised“, а „2.jpg“ ще стане „2.png.mesmerised“. След завършване на процеса на криптиране, Mesmerized отива крачка напред, като променя тапета на работния плот и генерира бележка за откуп, озаглавена „Read_Me.txt“.

Хипнотизираният рансъмуер не позволява на жертвите да получат достъп до техните файлове

Съобщението за откуп, доставено от Mesmerized Ransomware, дава увереност на жертвите, като твърди, че криптираните файлове могат да бъдат възстановени. За да демонстрира това, бележката за откуп предлага ограничена възможност на жертвата да дешифрира три файла безплатно. Въпреки това силно насърчава жертвата да започне контакт с нападателите за по-нататъшни инструкции. Въпреки това обещание за възстановяване, изключително важно е да се разбере, че дешифрирането често остава невъзможно без прякото участие на киберпрестъпниците.

Освен това, дори жертвите да се съобразят с исканията за откуп, няма гаранция, че ще получат необходимите ключове за дешифриране или софтуер. Следователно, силно се препоръчва да не се плаща откуп, тъй като не само не успява да осигури възстановяване на данни, но също така финансово подкрепя престъпни дейности. За да предотвратите нанасянето на по-нататъшни щети от Mesmerized Ransomware чрез криптиране на допълнителни данни, наложително е да елиминирате рансъмуера от операционната система. Важно е обаче да се отбележи, че премахването на ransomware не възстановява автоматично файлове, които вече са били заключени.

Важни мерки за сигурност, които трябва да се прилагат на всички устройства

В непрекъснато развиващия се пейзаж на дигиталните заплахи, защитата на личните и професионалните данни е от първостепенно значение. Прилагането на стабилни мерки за сигурност на всички устройства е от първостепенно значение за смекчаване на рисковете и защита срещу потенциални кибератаки. Ето пет ключови мерки за сигурност за укрепване на защитата на вашите устройства:

• Използвайте силни пароли и многофакторно удостоверяване (MFA) : Използването на мощни, уникални пароли за всеки акаунт и активирането на многофакторно удостоверяване включва допълнителен слой на защита. Това значително подобрява позицията на сигурност на вашите устройства, което прави неупълномощения достъп по-предизвикателен за потенциални нападатели.
• Поддържайте софтуера и вашите операционни системи актуализирани : Редовното актуализиране на вашия софтуер е от решаващо значение за справяне с уязвимостите. Тези актуализации често съдържат пачове, които поправят вратички в сигурността, като гарантират, че вашите устройства остават устойчиви срещу най-новите заплахи.
• Инсталиране и актуализиране на софтуер против злонамерен софтуер : Инсталирането на уважаван софтуер против злонамерен софтуер осигурява решаваща линия на защита срещу злонамерен софтуер, рансъмуер и други злонамерени обекти. Поддържането на антивирусния софтуер актуален гарантира, че той може ефективно да идентифицира и неутрализира нови и възникващи заплахи.
• Защитени мрежови връзки със защитни стени : Използвайте защитни стени за наблюдение и контрол на входящия и изходящия мрежов трафик. Конфигурирането на защитни стени помага да се създаде бариера между вашите устройства и потенциални заплахи, защитавайки чувствителни данни и предотвратявайки неоторизиран достъп до вашата мрежа.
• Редовно архивиране на данни : Прилагането на рутинна стратегия за архивиране е от съществено значение за смекчаване на загубата на данни в случай на инцидент със сигурността. Редовното архивиране на важни файлове във външно или облачно хранилище гарантира, че можете да възстановите данните си, ако са компрометирани, независимо дали се дължат на кибератаки, хардуерни повреди или други непредвидени събития.

Чрез интегрирането на тези мерки за сигурност в практиките за управление на вашето устройство можете значително да подобрите цялостната си устойчивост на киберсигурност и да минимизирате риска да станете жертва на различни онлайн заплахи.

Пълният текст на бележката за откуп, показана от Mesmerized Ransomware, е:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files : 1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord

2) Wait for futher instructions'