Ransomware ที่สะกดจิต

ในขณะที่ตรวจสอบภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น นักวิจัยระบุ Mesmerized Ransomware ซึ่งเป็นซอฟต์แวร์คุกคามที่ออกแบบมาอย่างชัดเจนเพื่อเข้ารหัสไฟล์และรีดไถค่าไถ่เพื่อถอดรหัส เมื่อแทรกซึมเข้าไปในอุปกรณ์ที่ถูกบุกรุกได้สำเร็จ Mesmerized จะเริ่มกระบวนการล็อคไฟล์ของเหยื่อและแก้ไขชื่อไฟล์ดั้งเดิม โดยเฉพาะอย่างยิ่งจะเพิ่มนามสกุล '.mesmerised' ต่อท้ายชื่อเรื่องของไฟล์ที่ได้รับผลกระทบ ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.mesmerised' และ '2.jpg' จะกลายเป็น '2.png.mesmerised' หลังจากเสร็จสิ้นกระบวนการเข้ารหัส Mesmerized ก้าวไปอีกขั้นด้วยการเปลี่ยนวอลเปเปอร์เดสก์ท็อปและสร้างบันทึกเรียกค่าไถ่ชื่อ 'Read_Me.txt'

แรนซัมแวร์ที่ถูกสะกดจิตป้องกันไม่ให้เหยื่อเข้าถึงไฟล์ของพวกเขา

ข้อความเรียกค่าไถ่ที่ส่งโดย Mesmerized Ransomware ช่วยสร้างความมั่นใจให้กับเหยื่อ โดยอ้างว่าไฟล์ที่เข้ารหัสสามารถกู้คืนได้ เพื่อแสดงให้เห็นสิ่งนี้ บันทึกค่าไถ่เสนอโอกาสที่จำกัดสำหรับเหยื่อในการถอดรหัสไฟล์สามไฟล์โดยไม่มีค่าใช้จ่าย อย่างไรก็ตาม ขอแนะนำอย่างยิ่งให้เหยื่อเริ่มติดต่อกับผู้โจมตีเพื่อขอคำแนะนำเพิ่มเติม แม้จะมีคำสัญญาว่าจะฟื้นฟู แต่สิ่งสำคัญคือต้องเข้าใจว่าการถอดรหัสมักจะเป็นไปไม่ได้หากปราศจากการมีส่วนร่วมโดยตรงจากอาชญากรไซเบอร์

นอกจากนี้ แม้ว่าเหยื่อจะปฏิบัติตามคำขอเรียกค่าไถ่ แต่ก็ไม่รับประกันว่าพวกเขาจะได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่จำเป็น ดังนั้นจึงขอแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ เนื่องจากไม่เพียงแต่จะล้มเหลวในการรับประกันการกู้คืนข้อมูลเท่านั้น แต่ยังสนับสนุนทางการเงินแก่กิจกรรมทางอาญาอีกด้วย เพื่อป้องกันไม่ให้ Mesmerized Ransomware สร้างความเสียหายเพิ่มเติมโดยการเข้ารหัสข้อมูลเพิ่มเติม จึงจำเป็นต้องกำจัด Ransomware ออกจากระบบปฏิบัติการ อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบก็คือ การลบแรนซัมแวร์ออกจะไม่กู้คืนไฟล์ที่ถูกล็อคไว้แล้วโดยอัตโนมัติ

มาตรการรักษาความปลอดภัยที่สำคัญที่จะนำไปใช้กับอุปกรณ์ทั้งหมด

ในสภาพแวดล้อมของภัยคุกคามทางดิจิทัลที่เปลี่ยนแปลงตลอดเวลา การปกป้องข้อมูลส่วนบุคคลและข้อมูลทางอาชีพถือเป็นสิ่งสำคัญยิ่ง การใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งบนอุปกรณ์ทั้งหมดเป็นสิ่งสำคัญยิ่งในการลดความเสี่ยงและป้องกันการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยที่สำคัญห้าประการเพื่อเสริมการป้องกันอุปกรณ์ของคุณ:

• ใช้รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) : การใช้รหัสผ่านที่มีประสิทธิภาพและไม่ซ้ำใครสำหรับแต่ละบัญชีและการเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยรวมถึงการป้องกันอีกชั้นหนึ่ง สิ่งนี้ช่วยเพิ่มมาตรการรักษาความปลอดภัยให้กับอุปกรณ์ของคุณได้อย่างมาก ทำให้การเข้าถึงโดยไม่ได้รับอนุญาตมีความท้าทายมากขึ้นสำหรับผู้โจมตี
• อัปเดตซอฟต์แวร์และระบบปฏิบัติการของคุณอยู่เสมอ : การอัปเดตซอฟต์แวร์ของคุณเป็นประจำเป็นสิ่งสำคัญในการแก้ไขช่องโหว่ การอัปเดตเหล่านี้มักจะมีแพตช์ที่แก้ไขช่องโหว่ด้านความปลอดภัย เพื่อให้มั่นใจว่าอุปกรณ์ของคุณยังคงต้านทานภัยคุกคามล่าสุดได้
• ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ : การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเป็นแนวป้องกันที่สำคัญต่อมัลแวร์ แรนซัมแวร์ และเอนทิตีที่เป็นอันตรายอื่นๆ การปรับปรุงซอฟต์แวร์ป้องกันไวรัสให้ทันสมัยอยู่เสมอทำให้มั่นใจได้ว่าสามารถระบุและต่อต้านภัยคุกคามใหม่และที่เกิดขึ้นใหม่ได้อย่างมีประสิทธิภาพ
• การเชื่อมต่อเครือข่ายที่ปลอดภัยด้วยไฟร์วอลล์ : ใช้ไฟร์วอลล์เพื่อเฝ้าระวังและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก การกำหนดค่าไฟร์วอลล์ช่วยสร้างกำแพงกั้นระหว่างอุปกรณ์ของคุณกับภัยคุกคามที่อาจเกิดขึ้น ปกป้องข้อมูลที่ละเอียดอ่อนและป้องกันการเข้าถึงเครือข่ายของคุณโดยไม่ได้รับอนุญาต
• การสำรองข้อมูลเป็นประจำ : การใช้กลยุทธ์การสำรองข้อมูลตามปกติถือเป็นสิ่งสำคัญในการบรรเทาการสูญเสียข้อมูลในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัย การสำรองข้อมูลไฟล์สำคัญไปยังพื้นที่จัดเก็บข้อมูลภายนอกหรือบนคลาวด์เป็นประจำทำให้มั่นใจได้ว่าคุณสามารถกู้คืนข้อมูลของคุณได้หากข้อมูลถูกบุกรุก ไม่ว่าจะเกิดจากการโจมตีทางไซเบอร์ ความล้มเหลวของฮาร์ดแวร์ หรือเหตุการณ์ที่ไม่คาดคิดอื่นๆ

ด้วยการผสานรวมมาตรการรักษาความปลอดภัยเหล่านี้เข้ากับแนวทางปฏิบัติในการจัดการอุปกรณ์ของคุณ คุณจะสามารถเพิ่มความยืดหยุ่นด้านความปลอดภัยทางไซเบอร์โดยรวมได้อย่างมาก และลดความเสี่ยงในการตกเป็นเหยื่อของภัยคุกคามออนไลน์ต่างๆ

ข้อความทั้งหมดของบันทึกค่าไถ่ที่แสดงโดย Mesmerized Ransomware คือ:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files : 1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord

2) Wait for futher instructions'