Pegasus Ransomware
Pegasus ha sorgit com una amenaça de ransomware important descoberta pels investigadors de seguretat de la informació (infosec). Després de l'anàlisi, s'ha revelat que aquest programari maliciós està dissenyat per xifrar les dades de les seves víctimes mitjançant un algorisme de xifratge robust, bloquejant-les de manera efectiva dels seus propis fitxers. L'objectiu final dels atacants darrere de Pegasus és extorsionar els pagaments de rescat a les víctimes a canvi de proporcionar eines de desxifrat o claus per desbloquejar les dades xifrades.
Com a part del seu funcionament, Pegasus modifica els noms de fitxer originals dels fitxers afectats afegint un conjunt únic de caràcters aleatoris com una nova extensió de fitxer. Per exemple, un fitxer anomenat inicialment "1.png" es canviaria a "1.png.tBC9M", mentre que "2.pdf" es convertiria en "2.pdf.qVuj7", i així successivament. Un cop finalitzat el procés de xifratge, Pegasus envia una nota de rescat titulada "Ghost_ReadMe.txt" als sistemes compromesos, informant les víctimes del xifratge i explicant les instruccions per fer el pagament del rescat.
El Pegasus Ransomware pren les dades de les víctimes com a ostatge
El missatge de rescat lliurat per Pegasus Ransomware afirma que els fitxers de la víctima s'han xifrat i són inaccessibles. Els assegura que comprar l'eina de desxifrat als atacants els permetrà recuperar l'accés a les seves dades. L'import del rescat s'especifica com a 350 dòlars en criptomoneda Bitcoin. Un cop realitzat el pagament del rescat, es demana a les víctimes que aportin una prova de la transacció, amb la promesa de rebre el desxifrador.
Els experts en ciberseguretat adverteixen que el desxifrat sense la participació dels ciberdelinqüents sol ser poc freqüent. Les instàncies en què la restauració de dades és factible sovint impliquen programari maliciós amb defectes importants en el seu codi.
Tanmateix, pagar el rescat no garanteix la recuperació de les dades, ja que els ciberdelinqüents sovint no ofereixen les claus o el programari de desxifrat promesos. A més, complir amb les demandes de rescat només serveix per donar suport a les activitats il·legals realitzades pels ciberdelinqüents. En conseqüència, els investigadors aconsellen fermament no pagar cap rescat.
Tot i que l'eliminació del Pegasus Ransomware del sistema operatiu pot impedir un xifrat addicional de dades, no restaura automàticament els fitxers que ja s'han compromès. Per tant, les víctimes han de centrar-se en mesures de prevenció i recuperació que no impliquin el pagament del rescat.
Mesures importants per prevenir les infeccions per ransomware i mitigar-ne l'impacte
Prevenir les infeccions de ransomware i mitigar-ne l'impacte requereix un enfocament polifacètic. Aquestes són les mesures importants que els usuaris poden prendre:
- Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions de programari i els programes de seguretat. Les actualitzacions del programa sovint ofereixen solucions per a les vulnerabilitats conegudes que explota el ransomware.
Mitjançant la implementació d'aquestes mesures preventives, els usuaris poden minimitzar el risc de ser víctimes d'atacs de ransomware de manera significativa i minimitzar l'impacte si es produeix una infecció.
La nota de rescat enviada als sistemes infectats pel Pegasus Ransomware és:
'Vaja, els vostres fitxers s'han xifrat!
Hem xifrat les vostres dades amb el més fort.
No us cal que us preocupeu.
Tots els vostres fitxers s'han xifrat
El vostre ordinador s'ha infectat amb un virus de ransomware. Els vostres fitxers s'han xifrat i vosaltres no
poder desxifrar-los sense la nostra ajuda.
Què puc fer per recuperar els meus fitxers? Podeu comprar el desxifrador.
deixarà el teu ordinador tal com estava abans del xifratge.
Com puc desxifrar fitxers?
Podeu comprar criptografia aquí: hxxps://www.coinmama.com/
Envieu 350 dòlars a l'adreça de Bitcoin Wallet: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Envieu una prova de transacció a la nostra adreça de correu electrònic per obtenir una eina de desxifrat i una clau privada
Contacta amb la nostra adreça de correu electrònic: ransom.data@gmail.com
Nota: no utilitzeu eines de desxifrat de tercers