Pegasus Ransomware
Pegasus se ukázal jako významná ransomwarová hrozba, kterou odhalili výzkumníci informační bezpečnosti (infosec). Po analýze bylo odhaleno, že tento malware je vytvořen tak, aby šifroval data svých obětí pomocí robustního šifrovacího algoritmu, čímž je účinně zamykal z jejich vlastních souborů. Konečným cílem útočníků stojících za Pegasem je vymámit od obětí platby výkupného výměnou za poskytnutí dešifrovacích nástrojů nebo klíčů k odemknutí zašifrovaných dat.
V rámci své činnosti Pegasus upravuje původní názvy souborů postižených souborů přidáním jedinečné sady náhodných znaků jako nové přípony souboru. Například soubor původně pojmenovaný „1.png“ by byl změněn na „1.png.tBC9M“, zatímco „2.pdf“ by se změnil na „2.pdf.qVuj7“ a tak dále. Jakmile je proces šifrování dokončen, Pegasus vloží výkupné s názvem „Ghost_ReadMe.txt“ na napadené systémy, informuje oběti o šifrování a nastíní pokyny pro provedení platby výkupného.
Pegasus Ransomware si bere data obětí jako rukojmí
Zpráva o výkupném doručená Pegasus Ransomware tvrdí, že soubory oběti byly zašifrovány a jsou nepřístupné. Ujišťuje je, že nákup dešifrovacího nástroje od útočníků jim umožní znovu získat přístup k jejich datům. Výše výkupného je specifikována jako 350 $ v kryptoměně bitcoin. Jakmile je platba výkupného provedena, oběti jsou instruovány, aby poskytly důkaz o transakci s příslibem, že obdrží dešifrovací nástroj.
Odborníci na kybernetickou bezpečnost upozorňují, že dešifrování bez zapojení kyberzločinců je obvykle vzácné. Případy, kdy je obnova dat proveditelná, často zahrnují malware s významnými chybami v kódu.
Zaplacení výkupného však nezaručuje obnovu dat, protože kyberzločinci často nedodají slíbené dešifrovací klíče nebo software. Kromě toho splnění požadavků na výkupné slouží pouze k podpoře nezákonných aktivit kyberzločinců. V důsledku toho výzkumníci důrazně nedoporučují platit žádné výkupné.
I když odstranění Pegasus Ransomware z operačního systému může zabránit dalšímu šifrování dat, automaticky neobnoví soubory, které již byly kompromitovány. Oběti se proto musí zaměřit na preventivní a zotavovací opatření, která nezahrnují zaplacení výkupného.
Důležitá opatření k prevenci ransomwarových infekcí a zmírnění jejich dopadu
Prevence ransomwarových infekcí a zmírnění jejich dopadu vyžaduje mnohostranný přístup. Zde jsou důležitá opatření, která mohou uživatelé přijmout:
- Udržujte software aktualizovaný : Pravidelně aktualizujte operační systémy, softwarové aplikace a bezpečnostní programy. Aktualizace programů často poskytují opravy známých zranitelností, které ransomware zneužívá.
Zavedením těchto preventivních opatření mohou uživatelé významně minimalizovat riziko, že se stanou obětí ransomwarových útoků, a minimalizovat dopad, pokud dojde k infekci.
Poznámka o výkupném upuštěná na systémech infikovaných Pegasus Ransomware je:
„Jejda, vaše soubory byly zašifrovány!
Vaše data jsme zašifrovali tím nejsilnějším.
Nemusíte si dělat starosti.
Všechny vaše soubory byly zašifrovány
Váš počítač byl infikován virem ransomware. Vaše soubory byly zašifrovány a vy ne
být schopni je dešifrovat bez naší pomoci.
Co mohu udělat, abych získal své soubory zpět? Můžete si koupit dešifrovač.
váš počítač zůstane tak, jak byl před šifrováním.
Jak mohu dešifrovat soubory?
Crypto si můžete koupit zde: hxxps://www.coinmama.com/
Pošlete 350 $ na adresu bitcoinové peněženky: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Pošlete doklad o transakci na naši e-mailovou adresu, abyste získali dešifrovací nástroj a soukromý klíč
Kontaktujte naši e-mailovou adresu: ransom.data@gmail.com
Poznámka: Nepoužívejte dešifrovací nástroje třetích stran'