Mesmerized Ransomware

Tutkiessaan mahdollisia haittaohjelmauhkia tutkijat tunnistivat Mesmerized Ransomwaren, uhkaavan ohjelmiston, joka on erityisesti suunniteltu salaamaan tiedostoja ja kiristämään lunnaita niiden salauksen purkamiseksi. Kun Mesmerized on onnistuneesti tunkeutunut vaarantuneeseen laitteeseen, se käynnistää prosessin, jossa uhrin tiedostot lukitaan ja heidän alkuperäisiä tiedostonimiä muutetaan. Tarkemmin sanottuna se lisää .mesmerised-tunnisteen kyseisten tiedostojen otsikoihin. Esimerkiksi tiedosto nimeltä "1.pdf" muutetaan muotoon "1.pdf.mesmerised" ja "2.jpg" muuttuisi "2.png.mesmerised". Salausprosessin päätyttyä Mesmerized menee askeleen pidemmälle muuttamalla työpöydän taustakuvaa ja luomalla lunnasilmoituksen nimeltä "Read_Me.txt".

Mesmerized Ransomware estää uhreja pääsemästä tiedostoihinsa

Mesmerized Ransomwaren toimittama lunnasviesti rauhoittaa uhreja väittäen, että salatut tiedostot voidaan palauttaa. Tämän osoittamiseksi lunnaita koskeva seteli tarjoaa uhrille rajoitetun mahdollisuuden purkaa kolmen tiedoston salaus ilmaiseksi. Se kuitenkin rohkaisee uhria voimakkaasti ottamaan yhteyttä hyökkääjiin lisäohjeiden saamiseksi. Tästä palauttamislupauksesta huolimatta on ratkaisevan tärkeää ymmärtää, että salauksen purku on usein mahdotonta ilman kyberrikollisten suoraa osallistumista.

Lisäksi, vaikka uhrit noudattaisivat lunnaita, ei ole takeita siitä, että he saavat tarvittavat salauksenpurkuavaimet tai ohjelmistot. Tästä syystä lunnaita ei suositella maksamaan, sillä se ei vain takaa tietojen palauttamista, vaan se tukee myös taloudellisesti rikollista toimintaa. Jotta Mesmerized Ransomware -ohjelma ei aiheuta lisävahinkoa salaamalla lisätietoja, on välttämätöntä poistaa kiristysohjelma käyttöjärjestelmästä. On kuitenkin tärkeää huomata, että kiristysohjelman poistaminen ei palauta automaattisesti tiedostoja, jotka on jo lukittu.

Tärkeät turvatoimenpiteet, jotka on otettava käyttöön kaikissa laitteissa

Digitaalisten uhkien jatkuvasti kehittyvässä ympäristössä henkilökohtaisten ja ammatillisten tietojen suojaamisesta on tullut ensiarvoisen tärkeää. Vahvien turvatoimien toteuttaminen kaikissa laitteissa on ensiarvoisen tärkeää riskien vähentämiseksi ja mahdollisilta kyberhyökkäyksiä vastaan suojautumiseksi. Tässä on viisi tärkeää turvatoimenpidettä laitteidesi suojan vahvistamiseksi:

• Käytä vahvoja salasanoja ja monivaiheista todennusta (MFA) : Tehokkaiden, yksilöllisten salasanojen käyttäminen jokaisessa tilissä ja monivaiheisen todennuksen mahdollistaminen sisältää ylimääräisen suojakerroksen. Tämä parantaa merkittävästi laitteidesi suojausasentoa ja tekee luvattomasta pääsystä haastavampaa mahdollisille hyökkääjille.
• Pidä ohjelmistot ja käyttöjärjestelmät päivitettyinä : Ohjelmiston säännöllinen päivittäminen on tärkeää haavoittuvuuksien korjaamiseksi. Nämä päivitykset sisältävät usein korjaustiedostoja, jotka korjaavat tietoturva-aukkoja ja varmistavat, että laitteesi pysyvät kestävinä uusimpia uhkia vastaan.
• Asenna ja päivitä haittaohjelmien torjuntaohjelmisto : Hyvämaineisen haittaohjelmien torjuntaohjelmiston asentaminen tarjoaa ratkaisevan suojan haittaohjelmia, kiristysohjelmia ja muita haittaohjelmia vastaan. Virustorjuntaohjelmiston pitäminen ajan tasalla varmistaa, että se pystyy tunnistamaan ja neutraloimaan tehokkaasti uusia ja uusia uhkia.
• Suojatut verkkoyhteydet palomuureilla : Käytä palomuuria tulevan ja lähtevän verkkoliikenteen valvontaan ja hallintaan. Palomuurien määrittäminen auttaa luomaan esteen laitteidesi ja mahdollisten uhkien välille, suojaamaan arkaluontoisia tietoja ja estämään luvattoman pääsyn verkkoosi.
• Säännölliset tietojen varmuuskopiot : Rutiininomaisen varmuuskopiointistrategian toteuttaminen on välttämätöntä tietojen menetyksen vähentämiseksi tietoturvahäiriön sattuessa. Tärkeiden tiedostojen säännöllinen varmuuskopiointi ulkoiseen tai pilvitallennustilaan varmistaa, että voit palauttaa tietosi, jos ne ovat vaarantuneet joko kyberhyökkäysten, laitteistovikojen tai muiden odottamattomien tapahtumien vuoksi.

Integroimalla nämä suojaustoimenpiteet laitehallintakäytäntöihisi voit parantaa merkittävästi yleistä kyberturvallisuuden sietokykyäsi ja minimoida riskiä joutua erilaisten verkkouhkien uhriksi.

Mesmerized Ransomwaren näyttämän lunnasilmoituksen täydellinen teksti on:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files : 1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord

2) Wait for futher instructions'