Опчињени Рансомваре

Док су испитивали потенцијалне претње од малвера, истраживачи су идентификовали Месмеризед Рансомваре, претећи софтвер који је експлицитно дизајниран да шифрује датотеке и изнуђује откупнине за њихово дешифровање. Једном када се успешно инфилтрира у компромитовани уређај, Месмеризед покреће процес закључавања датотека жртве и измене њихових оригиналних назива датотека. Конкретно, додаје '.месмерисед' екстензију насловима захваћених датотека. На пример, датотека под називом „1.пдф“ би била трансформисана у „1.пдф.месмерисед“, а „2.јпг“ би постала „2.пнг.месмерисед“. Након завршетка процеса шифровања, Месмеризед иде корак даље тако што мења позадину радне површине и генерише белешку о откупнини под називом „Реад_Ме.ткт“.

Опчињени Рансомваре спречава жртве да приступе својим датотекама

Порука о откупнини коју испоручује Месмеризед Рансомваре пружа сигурност жртвама, тврдећи да се шифроване датотеке могу вратити. Да би се ово показало, порука о откупнини нуди ограничену прилику за жртву да бесплатно дешифрује три датотеке. Међутим, снажно подстиче жртву да започне контакт са нападачима ради даљих инструкција. Упркос овом обећању рестаурације, кључно је разумети да дешифровање често остаје немогуће без директног учешћа сајбер криминалаца.

Штавише, чак и ако се жртве повинују захтевима за откуп, не постоји гаранција да ће добити неопходне кључеве за дешифровање или софтвер. Сходно томе, изричито се саветује да се не плаћа откуп, јер не само да не обезбеђује поврат података, већ и финансијски подржава криминалне активности. Да бисте спречили да опчињени рансомваре нанесе даљу штету шифровањем додатних података, неопходно је елиминисати рансомвер из оперативног система. Међутим, важно је напоменути да уклањање рансомваре-а не враћа аутоматски датотеке које су већ закључане.

Кључне безбедносне мере за примену на свим уређајима

У окружењу дигиталних претњи које се стално развија, заштита личних и професионалних података постала је најважнија. Примена робусних безбедносних мера на свим уређајима је од највеће важности за ублажавање ризика и заштиту од потенцијалних сајбер напада. Ево пет кључних безбедносних мера за јачање одбране ваших уређаја:

• Користите јаке лозинке и вишефакторску аутентификацију (МФА) : Коришћење моћних, јединствених лозинки за сваки налог и омогућавање вишефакторске аутентификације укључује додатни слој заштите. Ово значајно побољшава безбедносни положај ваших уређаја, чинећи неовлашћени приступ изазовнијим за потенцијалне нападаче.
• Одржавајте софтвер и своје оперативне системе ажурираним : Редовно ажурирање софтвера је кључно за решавање рањивости. Ова ажурирања често садрже закрпе које поправљају безбедносне рупе, обезбеђујући да ваши уређаји остану отпорни на најновије претње.
• Инсталирајте и ажурирајте софтвер за заштиту од малвера : Инсталирање реномираних софтвера за заштиту од малвера пружа кључну линију одбране од малвера, рансомвера и других злонамерних ентитета. Одржавање антивирусног софтвера ажурним осигурава да он може ефикасно да идентификује и неутралише нове и нове претње.
• Сигурне мрежне везе са заштитним зидовима : Користите заштитне зидове за надзор и контролу долазног и одлазног мрежног саобраћаја. Конфигурисање заштитних зидова помаже у стварању баријере између ваших уређаја и потенцијалних претњи, чувајући осетљиве податке и спречавајући неовлашћени приступ вашој мрежи.
• Редовне резервне копије података : Имплементација рутинске стратегије прављења резервних копија је од суштинског значаја за ублажавање губитка података у случају безбедносног инцидента. Редовно прављење резервних копија важних датотека у спољно складиште или складиште у облаку осигурава да можете да вратите своје податке ако су угрожени, било због сајбер напада, кварова на хардверу или других непредвиђених догађаја.

Интеграцијом ових безбедносних мера у своје праксе управљања уређајем можете значајно побољшати своју укупну отпорност на сајбер безбедност и минимизирати ризик да постанете жртва разних онлајн претњи.

Комплетан текст поруке о откупнини коју приказује Месмеризед Рансомваре је:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files : 1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord

2) Wait for futher instructions'