著迷的勒索軟體
在檢查潛在的惡意軟體威脅時,研究人員發現了 Mesmerized Ransomware,這是一種專門設計用於加密檔案並勒索解密贖金的威脅軟體。一旦成功滲透到受感染的裝置中,Mesmerized 就會啟動鎖定受害者檔案並修改其原始檔案名稱的過程。具體來說,它會在受影響文件的標題後面附加“.mesmerized”擴展名。例如,名為“1.pdf”的檔案將轉換為“1.pdf.mesmerished”,“2.jpg”將轉換為“2.png.mesmerished”。加密過程完成後,Mesmerized 更進一步,更改桌面桌布並產生標題為「Read_Me.txt」的勒索字條。
Mesmerized 勒索軟體阻止受害者存取他們的文件
Mesmerized 勒索軟體發出的勒索訊息讓受害者放心,聲稱加密的檔案可以恢復。為了證明這一點,贖金票據為受害者提供了免費解密三個文件的有限機會。但是,它強烈鼓勵受害者與攻擊者聯繫以獲取進一步的指示。儘管有恢復的承諾,但重要的是要了解,如果沒有網路犯罪分子的直接參與,解密通常仍然是不可能的。
此外,即使受害者遵守贖金請求,也不能保證他們會收到必要的解密金鑰或軟體。因此,強烈建議不要支付贖金,因為這不僅無法確保資料恢復,還會為犯罪活動提供財務支持。為了防止 Mesmerized 勒索軟體透過加密額外資料造成進一步的損害,必須從作業系統中消除該勒索軟體。但值得注意的是,刪除勒索軟體不會自動恢復已鎖定的檔案。
在所有裝置上實施的關鍵安全措施
在不斷發展的數位威脅環境中,保護個人和專業資料已變得至關重要。在所有裝置上實施強大的安全措施對於降低風險和防範潛在的網路攻擊至關重要。以下是加強設備防禦的五項重要安全措施:
- 使用強密碼和多重身份驗證 (MFA) :為每個帳戶採用強大、獨特的密碼並啟用多重身份驗證包括額外的保護層。這顯著增強了設備的安全狀況,使未經授權的存取對潛在攻擊者更具挑戰性。
- 保持軟體和作業系統更新:定期更新軟體對於解決漏洞至關重要。這些更新通常包含修復安全漏洞的補丁,確保您的裝置能夠抵禦最新威脅。
- 安裝和更新反惡意軟體:安裝信譽良好的反惡意軟體可以提供針對惡意軟體、勒索軟體和其他惡意實體的重要防線。保持防毒軟體處於最新狀態可確保其能夠有效識別和消除新出現的威脅。
- 使用防火牆保護網路連線:利用防火牆監視和控制傳入和傳出的網路流量。配置防火牆有助於在您的裝置和潛在威脅之間建立屏障,保護敏感資料並防止未經授權的存取您的網路。
- 定期資料備份:實施例行備份策略對於在發生安全事件時減少資料遺失至關重要。定期將重要文件備份到外部或雲端儲存可確保您可以在數據受到威脅時恢復數據,無論是由於網路攻擊、硬體故障還是其他不可預見的事件。
透過將這些安全措施整合到您的裝置管理實務中,您可以顯著增強整體網路安全彈性,並最大限度地降低成為各種線上威脅受害者的風險。
Mesmerized 勒索軟體顯示的勒索字條的完整文字為:
'Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
You must follow these steps To decrypt your files : 1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord2) Wait for futher instructions'
