Multi-License Discount Quote
База данни за заплахи Ransomware Pegasus рансъмуер

Pegasus рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Pegasus се очертава като значителна заплаха за рансъмуер, разкрита от изследователите на информационната сигурност (infosec). След анализ беше разкрито, че този злонамерен софтуер е създаден да криптира данните на своите жертви с помощта на стабилен алгоритъм за криптиране, като ефективно ги заключва от техните собствени файлове. Крайната цел на нападателите зад Pegasus е да изнудват плащания за откуп от жертвите в замяна на предоставяне на инструменти за дешифриране или ключове за отключване на криптираните данни.

Като част от своята работа, Pegasus променя оригиналните файлови имена на засегнатите файлове, като добавя уникален набор от произволни знаци като ново файлово разширение. Например файл с първоначално име „1.png“ ще бъде променен на „1.png.tBC9M“, докато „2.pdf“ ще стане „2.pdf.qVuj7“ и т.н. След като процесът на криптиране приключи, Pegasus пуска бележка за откуп, озаглавена „Ghost_ReadMe.txt“ на компрометираните системи, като информира жертвите за криптирането и очертава инструкции за извършване на плащането на откупа.

Рансъмуерът Pegasus взема данните на жертвите за заложници

Съобщението за откуп, доставено от Pegasus Ransomware, твърди, че файловете на жертвата са криптирани и са недостъпни. Той ги уверява, че закупуването на инструмента за дешифриране от нападателите ще им позволи да възвърнат достъпа до данните си. Сумата на откупа е посочена като $350 в биткойн криптовалута. След като откупът бъде изплатен, жертвите са инструктирани да предоставят доказателство за транзакцията, с обещанието да получат дешифратора.

Експертите по киберсигурност предупреждават, че дешифрирането без участието на киберпрестъпници обикновено е рядкост. Случаите, при които възстановяването на данни е осъществимо, често включват зловреден софтуер със значителни недостатъци в неговия код.

Плащането на откупа обаче не гарантира възстановяването на данни, тъй като киберпрестъпниците често не успяват да доставят обещаните ключове за дешифриране или софтуер. Освен това спазването на исканията за откуп служи само за подкрепа на незаконни дейности, извършвани от киберпрестъпници. Следователно изследователите силно съветват да не плащате откуп.

Въпреки че премахването на Pegasus Ransomware от операционната система може да предотврати по-нататъшно криптиране на данни, то не възстановява автоматично файлове, които вече са били компрометирани. Следователно жертвите трябва да се съсредоточат върху мерките за превенция и възстановяване, които не включват плащане на откуп.

Важни мерки за предотвратяване на инфекции с рансъмуер и смекчаване на тяхното въздействие

Предотвратяването на инфекции с ransomware и смекчаването на тяхното въздействие изисква многостранен подход. Ето важни мерки, които потребителите могат да предприемат:

  • Поддържайте софтуера актуализиран : Редовно актуализирайте операционните системи, софтуерните приложения и програмите за сигурност. Програмните актуализации често доставят корекции за известни уязвимости, които експлоатира ransomware.
  • Използвайте софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер и го поддържайте актуален. Тези програми могат да открият и премахнат ransomware, преди да може да шифрова файлове.
  • Бъдете внимателни с имейл прикачени файлове и връзки : Винаги бъдете внимателни, когато срещате имейл прикачени файлове или връзки, главно ако са от непознати или подозрителни източници. Много атаки на ransomware произлизат от фишинг имейли, съдържащи злонамерени прикачени файлове или връзки.
  • Активиране на блокери за изскачащи прозорци : Активирайте блокери за изскачащи прозорци в уеб браузърите, за да предотвратите измамни изскачащи прозорци, които може да съдържат рансъмуер или връзки към опасни уебсайтове.
  • Редовно архивиране на данни : Редовно архивирайте жизненоважни файлове и данни на независим твърд диск, облачно хранилище или защитено мрежово местоположение. В случай на атака на ransomware наличието на резервни копия гарантира, че файловете могат да бъдат възстановени без плащане на откупа.
  • Използвайте силни пароли и многофакторно удостоверяване : Уверете се, че винаги използвате силни, уникални пароли за вашите акаунти. Също така, когато е възможно, активирайте многофакторно удостоверяване. Начините за използване на силни, уникални пароли за вашите акаунти. Многофакторното удостоверяване добавя повече сигурност, която може да предотврати неоторизиран достъп до акаунти и устройства.
  • Обучете потребителите: Инструктирайте потребителите за рисковете от ransomware и как да разпознават фишинг имейли, подозрителни уебсайтове и други често срещани вектори на атака. Обучението за информираност на потребителите може да помогне за предотвратяване на инфекции с ransomware, като даде право на потребителите да вземат информирани решения относно киберсигурността.
  • Прилагане на мерки за мрежова сигурност : Използвайте мерки за мрежова сигурност като сегментиране на мрежата, защитни стени и системи за откриване на проникване, за да блокирате разпространението на ransomware в мрежата.

Чрез прилагането на тези превантивни мерки потребителите могат значително да сведат до минимум риска да станат жертва на атаки на ransomware и да минимизират въздействието, ако възникне инфекция.

Бележката за откуп, пусната на системите, заразени от Pegasus Ransomware, е:

„Ами сега! Вашите файлове са шифровани!

Ние криптирахме вашите данни с най-силното.
Не е нужно да се притеснявате.

Всички ваши файлове са шифровани
Вашият компютър е бил заразен с ransomware вирус. Вашите файлове са шифровани и няма да го направите
можете да ги дешифрирате без наша помощ.

Какво мога да направя, за да си върна файловете? Можете да закупите дешифратора.
ще остави вашия компютър такъв, какъвто беше преди криптирането.

Как мога да дешифрирам файлове?

Можете да закупите крипто тук: hxxps://www.coinmama.com/

Изпратете $350 до адрес на биткойн портфейла: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Изпратете доказателство за транзакция на нашия имейл адрес, за да получите инструмент за дешифриране и частен ключ

Свържете се с нашия имейл адрес: ransom.data@gmail.com

Забележка: Не използвайте инструменти за декриптиране на трети страни

Тенденция

Най-гледан

Зареждане...