Ransomware hypnotisé

En examinant les menaces potentielles de logiciels malveillants, les chercheurs ont identifié Mesmerized Ransomware, un logiciel menaçant explicitement conçu pour crypter des fichiers et extorquer des rançons pour leur décryptage. Une fois infiltré avec succès dans l'appareil compromis, Mesmerized lance le processus de verrouillage des fichiers de la victime et de modification de leurs noms de fichiers d'origine. Plus précisément, il ajoute une extension « .mesmerised » aux titres des fichiers concernés. Par exemple, un fichier nommé « 1.pdf » serait transformé en « 1.pdf.mesmerised » et « 2.jpg » deviendrait « 2.png.mesmerised ». Une fois le processus de cryptage terminé, Mesmerized va encore plus loin en modifiant le fond d'écran du bureau et en générant une demande de rançon intitulée « Read_Me.txt ».

Le Ransomware hypnotisé empêche les victimes d'accéder à leurs fichiers

Le message de rançon délivré par Mesmerized Ransomware rassure les victimes, affirmant que les fichiers cryptés peuvent être restaurés. Pour le démontrer, la demande de rançon offre à la victime une possibilité limitée de décrypter trois fichiers sans frais. Cependant, il encourage fortement la victime à prendre contact avec les agresseurs pour obtenir des instructions supplémentaires. Malgré cette promesse de restauration, il est crucial de comprendre que le décryptage reste souvent impossible sans l'implication directe des cybercriminels.

De plus, même si les victimes accèdent aux demandes de rançon, rien ne garantit qu’elles recevront les clés de décryptage ou les logiciels nécessaires. Par conséquent, il est fortement déconseillé de payer la rançon, car non seulement il ne garantit pas la récupération des données, mais il soutient également financièrement les activités criminelles. Pour empêcher le Mesmerized Ransomware d’infliger des dommages supplémentaires en cryptant des données supplémentaires, il est impératif d’éliminer le ransomware du système d’exploitation. Il est toutefois important de noter que la suppression du ransomware ne restaure pas automatiquement les fichiers déjà verrouillés.

Mesures de sécurité cruciales à mettre en œuvre sur tous les appareils

Dans le paysage en constante évolution des menaces numériques, la protection des données personnelles et professionnelles est devenue primordiale. La mise en œuvre de mesures de sécurité robustes sur tous les appareils est primordiale pour atténuer les risques et se protéger contre les cyberattaques potentielles. Voici cinq mesures de sécurité cruciales pour renforcer les défenses de vos appareils :

• Utilisez des mots de passe forts et une authentification multifacteur (MFA) : l'utilisation de mots de passe puissants et uniques pour chaque compte et l'activation de l'authentification multifacteur incluent une couche de protection supplémentaire. Cela améliore considérablement la sécurité de vos appareils, rendant les accès non autorisés plus difficiles pour les attaquants potentiels.
• Gardez vos logiciels et vos systèmes d'exploitation à jour : la mise à jour régulière de vos logiciels est essentielle pour corriger les vulnérabilités. Ces mises à jour contiennent souvent des correctifs qui corrigent les failles de sécurité, garantissant ainsi la résilience de vos appareils face aux dernières menaces.
• Installer et mettre à jour un logiciel anti-malware : l'installation d'un logiciel anti-malware réputé fournit une ligne de défense cruciale contre les logiciels malveillants, les ransomwares et autres entités malveillantes. Garder le logiciel antivirus à jour garantit qu’il peut identifier et neutraliser efficacement les menaces nouvelles et émergentes.
• Connexions réseau sécurisées avec des pare-feu : utilisez des pare-feu pour surveiller et contrôler le trafic réseau entrant et sortant. La configuration de pare-feu permet de créer une barrière entre vos appareils et les menaces potentielles, en protégeant les données sensibles et en empêchant tout accès non autorisé à votre réseau.
• Sauvegardes régulières des données : La mise en œuvre d'une stratégie de sauvegarde de routine est essentielle pour atténuer la perte de données en cas d'incident de sécurité. La sauvegarde régulière des fichiers importants sur un stockage externe ou cloud garantit que vous pouvez restaurer vos données si elles sont compromises, que ce soit en raison de cyberattaques, de pannes matérielles ou d'autres événements imprévus.

En intégrant ces mesures de sécurité dans vos pratiques de gestion des appareils, vous pouvez améliorer considérablement votre résilience globale en matière de cybersécurité et minimiser le risque d'être victime de diverses menaces en ligne.

Le texte complet de la demande de rançon affichée par Mesmerized Ransomware est :

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files : 1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord

2) Wait for futher instructions'