Multi-License Discount Quote
Base de dades d'amenaces Ransomware Pegasus Ransomware

Pegasus Ransomware

El Mezo el Ransomware
Traduir a:
Català

Pegasus ha sorgit com una amenaça de ransomware important descoberta pels investigadors de seguretat de la informació (infosec). Després de l'anàlisi, s'ha revelat que aquest programari maliciós està dissenyat per xifrar les dades de les seves víctimes mitjançant un algorisme de xifratge robust, bloquejant-les de manera efectiva dels seus propis fitxers. L'objectiu final dels atacants darrere de Pegasus és extorsionar els pagaments de rescat a les víctimes a canvi de proporcionar eines de desxifrat o claus per desbloquejar les dades xifrades.

Com a part del seu funcionament, Pegasus modifica els noms de fitxer originals dels fitxers afectats afegint un conjunt únic de caràcters aleatoris com una nova extensió de fitxer. Per exemple, un fitxer anomenat inicialment "1.png" es canviaria a "1.png.tBC9M", mentre que "2.pdf" es convertiria en "2.pdf.qVuj7", i així successivament. Un cop finalitzat el procés de xifratge, Pegasus envia una nota de rescat titulada "Ghost_ReadMe.txt" als sistemes compromesos, informant les víctimes del xifratge i explicant les instruccions per fer el pagament del rescat.

El Pegasus Ransomware pren les dades de les víctimes com a ostatge

El missatge de rescat lliurat per Pegasus Ransomware afirma que els fitxers de la víctima s'han xifrat i són inaccessibles. Els assegura que comprar l'eina de desxifrat als atacants els permetrà recuperar l'accés a les seves dades. L'import del rescat s'especifica com a 350 dòlars en criptomoneda Bitcoin. Un cop realitzat el pagament del rescat, es demana a les víctimes que aportin una prova de la transacció, amb la promesa de rebre el desxifrador.

Els experts en ciberseguretat adverteixen que el desxifrat sense la participació dels ciberdelinqüents sol ser poc freqüent. Les instàncies en què la restauració de dades és factible sovint impliquen programari maliciós amb defectes importants en el seu codi.

Tanmateix, pagar el rescat no garanteix la recuperació de les dades, ja que els ciberdelinqüents sovint no ofereixen les claus o el programari de desxifrat promesos. A més, complir amb les demandes de rescat només serveix per donar suport a les activitats il·legals realitzades pels ciberdelinqüents. En conseqüència, els investigadors aconsellen fermament no pagar cap rescat.

Tot i que l'eliminació del Pegasus Ransomware del sistema operatiu pot impedir un xifrat addicional de dades, no restaura automàticament els fitxers que ja s'han compromès. Per tant, les víctimes han de centrar-se en mesures de prevenció i recuperació que no impliquin el pagament del rescat.

Mesures importants per prevenir les infeccions per ransomware i mitigar-ne l'impacte

Prevenir les infeccions de ransomware i mitigar-ne l'impacte requereix un enfocament polifacètic. Aquestes són les mesures importants que els usuaris poden prendre:

  • Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions de programari i els programes de seguretat. Les actualitzacions del programa sovint ofereixen solucions per a les vulnerabilitats conegudes que explota el ransomware.
  • Utilitzeu programari anti-malware : instal·leu programari anti-malware de bona reputació i mantingueu-lo actualitzat. Aquests programes poden detectar i eliminar el ransomware abans que pugui xifrar fitxers.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu sempre amb compte quan trobeu fitxers adjunts o enllaços de correu electrònic, principalment si provenen de fonts desconegudes o sospitoses. Molts atacs de ransomware provenen de correus electrònics de pesca que contenen fitxers adjunts o enllaços maliciosos.
  • Habilita els bloquejadors de finestres emergents : habiliteu els bloquejadors de finestres emergents als navegadors web per evitar finestres emergents fraudulentes que poden contenir programari de ransomware o enllaços a llocs web no segurs.
  • Còpia de seguretat de dades amb regularitat : feu una còpia de seguretat de fitxers i dades vitals amb regularitat en un disc dur independent, emmagatzematge al núvol o una ubicació de xarxa segura. En cas d'atac de ransomware, tenir còpies de seguretat garanteix que els fitxers es puguin restaurar sense pagar el rescat.
  • Utilitzeu contrasenyes fortes i autenticació multifactor : assegureu-vos d'utilitzar sempre contrasenyes úniques i segures per als vostres comptes. A més, activeu l'autenticació multifactor sempre que sigui possible. Les maneres d'utilitzar contrasenyes úniques i fortes per als vostres comptes. L'autenticació multifactor afegeix més seguretat que pot evitar l'accés no autoritzat a comptes i dispositius.
  • Educar els usuaris: informar els usuaris sobre els riscos del ransomware i com reconèixer correus electrònics de pesca, llocs web sospitosos i altres vectors d'atac habituals. La formació de conscienciació dels usuaris pot ajudar a prevenir les infeccions de ransomware donant dret als usuaris a prendre decisions informades sobre la ciberseguretat.
  • Implementar mesures de seguretat de la xarxa : utilitzeu mesures de seguretat de la xarxa com ara la segmentació de la xarxa, tallafocs i sistemes de detecció d'intrusions per bloquejar la propagació de ransomware a la xarxa.

    • Mitjançant la implementació d'aquestes mesures preventives, els usuaris poden minimitzar el risc de ser víctimes d'atacs de ransomware de manera significativa i minimitzar l'impacte si es produeix una infecció.

    La nota de rescat enviada als sistemes infectats pel Pegasus Ransomware és:

    'Vaja, els vostres fitxers s'han xifrat!

    Hem xifrat les vostres dades amb el més fort.
    No us cal que us preocupeu.

    Tots els vostres fitxers s'han xifrat
    El vostre ordinador s'ha infectat amb un virus de ransomware. Els vostres fitxers s'han xifrat i vosaltres no
    poder desxifrar-los sense la nostra ajuda.

    Què puc fer per recuperar els meus fitxers? Podeu comprar el desxifrador.
    deixarà el teu ordinador tal com estava abans del xifratge.

    Com puc desxifrar fitxers?

    Podeu comprar criptografia aquí: hxxps://www.coinmama.com/

    Envieu 350 dòlars a l'adreça de Bitcoin Wallet: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Envieu una prova de transacció a la nostra adreça de correu electrònic per obtenir una eina de desxifrat i una clau privada

    Contacta amb la nostra adreça de correu electrònic: ransom.data@gmail.com

    Nota: no utilitzeu eines de desxifrat de tercers

    Tendència

    Més vist

    Carregant...