매혹적인 랜섬웨어

연구원들은 잠재적인 맬웨어 위협을 조사하는 동안 파일을 암호화하고 해독을 위해 몸값을 강탈하도록 명시적으로 설계된 위협적인 소프트웨어인 Mesmerized Ransomware를 식별했습니다. 손상된 장치에 성공적으로 침투하면 Mesmerized는 피해자의 파일을 잠그고 원래 파일 이름을 수정하는 프로세스를 시작합니다. 특히, 영향을 받는 파일의 제목에 '.mesmerised' 확장자를 추가합니다. 예를 들어 '1.pdf'라는 파일은 '1.pdf.mesmerised'로 변환되고 '2.jpg'는 '2.png.mesmerised'로 변환됩니다. 암호화 프로세스가 완료된 후 Mesmerized는 한 단계 더 나아가 데스크톱 배경화면을 변경하고 'Read_Me.txt'라는 제목의 랜섬노트를 생성합니다.

시스머라이즈 랜섬웨어는 피해자가 파일에 액세스하는 것을 방지합니다.

Mesmerized Ransomware가 전달한 몸값 메시지는 암호화된 파일을 복원할 수 있다고 주장하며 피해자를 안심시킵니다. 이를 입증하기 위해 랜섬노트는 피해자가 무료로 세 개의 파일을 해독할 수 있는 제한된 기회를 제공합니다. 그러나 피해자가 추가 지시를 받기 위해 공격자와 연락을 시작할 것을 강력히 권장합니다. 이러한 복원 약속에도 불구하고 사이버 범죄자의 직접적인 개입 없이는 암호 해독이 불가능한 경우가 많다는 점을 이해하는 것이 중요합니다.

게다가 피해자가 몸값 요청에 응하더라도 필요한 암호 해독 키나 소프트웨어를 받게 될 것이라는 보장은 없습니다. 따라서 데이터 복구를 보장하지 못할 뿐만 아니라 범죄 활동을 재정적으로 지원하므로 몸값을 지불하지 않는 것이 좋습니다. Mesmerized Ransomware가 추가 데이터를 암호화하여 추가 피해를 입히는 것을 방지하려면 운영 체제에서 해당 랜섬웨어를 제거하는 것이 필수적입니다. 그러나 랜섬웨어를 제거해도 이미 잠긴 파일이 자동으로 복원되지는 않는다는 점에 유의하는 것이 중요합니다.

모든 장치에 구현해야 할 중요한 보안 조치

끊임없이 진화하는 디지털 위협 환경에서 개인 및 업무 데이터를 보호하는 것이 가장 중요해졌습니다. 위험을 완화하고 잠재적인 사이버 공격으로부터 보호하려면 모든 장치에 강력한 보안 조치를 구현하는 것이 가장 중요합니다. 장치의 방어력을 강화하기 위한 5가지 중요한 보안 조치는 다음과 같습니다.

• 강력한 비밀번호 및 다단계 인증(MFA) 사용 : 각 계정에 강력하고 고유한 비밀번호를 사용하고 다단계 인증을 활성화하면 추가 보호 계층이 포함됩니다. 이를 통해 장치의 보안 상태가 크게 향상되어 잠재적인 공격자가 무단 액세스를 더욱 어렵게 만듭니다.
• 소프트웨어 및 운영 체제를 최신 상태로 유지 : 취약점을 해결하려면 소프트웨어를 정기적으로 업데이트하는 것이 중요합니다. 이러한 업데이트에는 보안 허점을 수정하는 패치가 포함되어 있는 경우가 많아 최신 위협으로부터 장치의 복원력을 유지합니다.
• 맬웨어 방지 소프트웨어 설치 및 업데이트 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치하면 맬웨어, 랜섬웨어 및 기타 악성 개체에 대한 중요한 방어선이 제공됩니다. 바이러스 백신 소프트웨어를 최신 상태로 유지하면 새롭게 등장하는 위협을 효과적으로 식별하고 무력화할 수 있습니다.
• 방화벽을 통한 보안 네트워크 연결 : 방화벽을 활용하여 들어오고 나가는 네트워크 트래픽을 감시하고 제어합니다. 방화벽을 구성하면 장치와 잠재적인 위협 사이에 장벽을 만들어 중요한 데이터를 보호하고 네트워크에 대한 무단 액세스를 방지할 수 있습니다.
• 정기적인 데이터 백업 : 보안 사고 발생 시 데이터 손실을 완화하려면 정기적인 백업 전략을 구현하는 것이 필수적입니다. 중요한 파일을 외부 또는 클라우드 스토리지에 정기적으로 백업하면 사이버 공격, 하드웨어 오류 또는 기타 예상치 못한 사건으로 인해 데이터가 손상된 경우 데이터를 복원할 수 있습니다.

이러한 보안 조치를 장치 관리 방식에 통합하면 전반적인 사이버 보안 탄력성을 크게 향상하고 다양한 온라인 위협에 희생될 위험을 최소화할 수 있습니다.

Mesmerized Ransomware가 표시하는 몸값 메모의 전체 텍스트는 다음과 같습니다.

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files : 1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord

2) Wait for futher instructions'