Megbabonázott Ransomware

A potenciális kártevő-fenyegetések vizsgálata során a kutatók azonosították a Mesmerized Ransomware-t, egy fenyegető szoftvert, amelyet kifejezetten fájlok titkosítására és váltságdíjak kikényszerítésére fejlesztettek ki azok visszafejtése érdekében. Miután sikeresen beszivárgott a feltört eszközbe, a Mesmerized elindítja az áldozat fájljainak zárolását és az eredeti fájlnevek módosítását. Konkrétan egy „.mesmerised” kiterjesztést fűz hozzá az érintett fájlok címéhez. Például egy „1.pdf” nevű fájl „1.pdf.mesmerised”-re, a „2.jpg” pedig „2.png.mesmerised”-re alakul át. A titkosítási folyamat befejezését követően a Mesmerized egy lépéssel tovább megy az asztali háttérkép megváltoztatásával, és váltságdíj-jegyzet generálásával „Read_Me.txt” címmel.

A megbabonázott zsarolóprogramok megakadályozzák, hogy az áldozatok hozzáférjenek fájljaikhoz

A Mesmerized Ransomware által küldött váltságdíj üzenet megnyugvást jelent az áldozatoknak, azt állítva, hogy a titkosított fájlok visszaállíthatók. Ennek demonstrálására a váltságdíj-jegy korlátozott lehetőséget kínál az áldozatnak három fájl ingyenes visszafejtésére. Ugyanakkor határozottan arra ösztönzi az áldozatot, hogy lépjen kapcsolatba a támadókkal további utasításokért. A helyreállítás eme ígérete ellenére kulcsfontosságú megérteni, hogy a visszafejtés gyakran lehetetlen a kiberbűnözők közvetlen közreműködése nélkül.

Továbbá, még ha az áldozatok teljesítik is a váltságdíjat, nincs garancia arra, hogy megkapják a szükséges visszafejtő kulcsokat vagy szoftvereket. Következésképpen a váltságdíj megfizetése mellőzését javasolja, mivel nem csak az adatok visszaszerzését nem teszi lehetővé, hanem anyagilag is támogatja a bűnözést. Annak elkerülése érdekében, hogy a Mesmerized Ransomware további károkat okozzon további adatok titkosításával, feltétlenül el kell távolítani a ransomware-t az operációs rendszerből. Fontos azonban megjegyezni, hogy a ransomware eltávolítása nem állítja vissza automatikusan a már zárolt fájlokat.

Minden eszközön végrehajtandó kulcsfontosságú biztonsági intézkedések

A digitális fenyegetések folyamatosan fejlődő világában a személyes és szakmai adatok védelme kiemelt fontosságúvá vált. A kockázatok mérséklése és a potenciális kibertámadások elleni védelem érdekében a robusztus biztonsági intézkedések alkalmazása minden eszközön kiemelkedően fontos. Íme öt kulcsfontosságú biztonsági intézkedés eszközei védelmének megerősítéséhez:

• Erős jelszavak és többtényezős hitelesítés (MFA) használata : Ha minden fiókhoz hatékony, egyedi jelszavakat használ, és lehetővé teszi a többtényezős hitelesítést, ez egy extra védelmi réteget is magában foglal. Ez jelentősen javítja eszközei biztonsági helyzetét, és nagyobb kihívást jelent az illetéktelen hozzáférés a potenciális támadók számára.
• Tartsa frissítve a szoftvert és az operációs rendszert : A szoftver rendszeres frissítése kritikus fontosságú a sebezhetőségek kezeléséhez. Ezek a frissítések gyakran tartalmaznak javításokat, amelyek javítják a biztonsági réseket, biztosítva, hogy eszközei ellenállóak maradjanak a legújabb fenyegetésekkel szemben.
• Kártevőirtó szoftver telepítése és frissítése : A jó hírű kártevőirtó szoftver telepítése döntő védelmi vonalat jelent a rosszindulatú programok, zsarolóprogramok és más rosszindulatú entitások ellen. A víruskereső szoftver naprakészen tartása biztosítja, hogy hatékonyan tudja azonosítani és semlegesíteni az új és újonnan megjelenő fenyegetéseket.
• Biztonságos hálózati kapcsolatok tűzfalakkal : Használjon tűzfalakat a bejövő és kimenő hálózati forgalom megfigyelésére és vezérlésére. A tűzfalak konfigurálása segít akadályt teremteni az eszközök és a potenciális fenyegetések között, megvédi az érzékeny adatokat, és megakadályozza a hálózathoz való jogosulatlan hozzáférést.
• Rendszeres adatmentések : A rutin biztonsági mentési stratégia végrehajtása elengedhetetlen az adatvesztés csökkentéséhez biztonsági incidens esetén. A fontos fájlok rendszeres biztonsági mentése külső vagy felhőtárhelyre biztosítja, hogy visszaállíthassa adatait, ha azok számítógépes támadások, hardverhibák vagy egyéb előre nem látható események miatt veszélybe kerültek.

Ha ezeket a biztonsági intézkedéseket integrálja eszközkezelési gyakorlatába, jelentősen javíthatja általános kiberbiztonsági ellenálló képességét, és minimálisra csökkentheti annak kockázatát, hogy különféle online fenyegetések áldozatává váljon.

A Mesmerized Ransomware által megjelenített váltságdíj teljes szövege a következő:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files : 1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord

2) Wait for futher instructions'