Multi-License Discount Quote
Databáze hrozeb Ransomware Pegasus Ransomware

Pegasus Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Pegasus se ukázal jako významná ransomwarová hrozba, kterou odhalili výzkumníci informační bezpečnosti (infosec). Po analýze bylo odhaleno, že tento malware je vytvořen tak, aby šifroval data svých obětí pomocí robustního šifrovacího algoritmu, čímž je účinně zamykal z jejich vlastních souborů. Konečným cílem útočníků stojících za Pegasem je vymámit od obětí platby výkupného výměnou za poskytnutí dešifrovacích nástrojů nebo klíčů k odemknutí zašifrovaných dat.

V rámci své činnosti Pegasus upravuje původní názvy souborů postižených souborů přidáním jedinečné sady náhodných znaků jako nové přípony souboru. Například soubor původně pojmenovaný „1.png“ by byl změněn na „1.png.tBC9M“, zatímco „2.pdf“ by se změnil na „2.pdf.qVuj7“ a tak dále. Jakmile je proces šifrování dokončen, Pegasus vloží výkupné s názvem „Ghost_ReadMe.txt“ na napadené systémy, informuje oběti o šifrování a nastíní pokyny pro provedení platby výkupného.

Pegasus Ransomware si bere data obětí jako rukojmí

Zpráva o výkupném doručená Pegasus Ransomware tvrdí, že soubory oběti byly zašifrovány a jsou nepřístupné. Ujišťuje je, že nákup dešifrovacího nástroje od útočníků jim umožní znovu získat přístup k jejich datům. Výše výkupného je specifikována jako 350 $ v kryptoměně bitcoin. Jakmile je platba výkupného provedena, oběti jsou instruovány, aby poskytly důkaz o transakci s příslibem, že obdrží dešifrovací nástroj.

Odborníci na kybernetickou bezpečnost upozorňují, že dešifrování bez zapojení kyberzločinců je obvykle vzácné. Případy, kdy je obnova dat proveditelná, často zahrnují malware s významnými chybami v kódu.

Zaplacení výkupného však nezaručuje obnovu dat, protože kyberzločinci často nedodají slíbené dešifrovací klíče nebo software. Kromě toho splnění požadavků na výkupné slouží pouze k podpoře nezákonných aktivit kyberzločinců. V důsledku toho výzkumníci důrazně nedoporučují platit žádné výkupné.

I když odstranění Pegasus Ransomware z operačního systému může zabránit dalšímu šifrování dat, automaticky neobnoví soubory, které již byly kompromitovány. Oběti se proto musí zaměřit na preventivní a zotavovací opatření, která nezahrnují zaplacení výkupného.

Důležitá opatření k prevenci ransomwarových infekcí a zmírnění jejich dopadu

Prevence ransomwarových infekcí a zmírnění jejich dopadu vyžaduje mnohostranný přístup. Zde jsou důležitá opatření, která mohou uživatelé přijmout:

  • Udržujte software aktualizovaný : Pravidelně aktualizujte operační systémy, softwarové aplikace a bezpečnostní programy. Aktualizace programů často poskytují opravy známých zranitelností, které ransomware zneužívá.
  • Používejte antimalwarový software : Nainstalujte si renomovaný antimalwarový software a udržujte jej aktuální. Tyto programy dokážou ransomware detekovat a odstranit dříve, než zašifrují soubory.
  • Buďte opatrní s e-mailovými přílohami a odkazy : Vždy buďte opatrní, když narazíte na e-mailové přílohy nebo odkazy, zejména pokud pocházejí z neznámých nebo podezřelých zdrojů. Mnoho ransomwarových útoků pochází z phishingových e-mailů obsahujících škodlivé přílohy nebo odkazy.
  • Povolit blokování automaticky otevíraných oken : Povolte blokování vyskakovacích oken ve webových prohlížečích, abyste zabránili podvodným vyskakovacím oknům, která mohou obsahovat ransomware nebo odkazy na nebezpečné webové stránky.
  • Pravidelně zálohujte data : Pravidelně zálohujte důležité soubory a data na nezávislý pevný disk, cloudové úložiště nebo bezpečné umístění v síti. V případě útoku ransomwaru zálohování zajišťuje, že soubory lze obnovit bez placení výkupného.
  • Používejte silná hesla a vícefaktorové ověřování : Ujistěte se, že pro své účty vždy používáte silná a jedinečná hesla. Kdykoli je to možné, povolte také vícefaktorové ověřování. Způsoby použití silných a jedinečných hesel pro vaše účty. Vícefaktorové ověřování přidává větší zabezpečení, které může zabránit neoprávněnému přístupu k účtům a zařízením.
  • Vzdělávejte uživatele: Poučte uživatele o rizicích ransomwaru a o tom, jak rozpoznat phishingové e-maily, podezřelé webové stránky a další běžné vektory útoků. Školení informovanosti uživatelů může pomoci předcházet infekcím ransomware tím, že uživatelům umožní činit informovaná rozhodnutí o kybernetické bezpečnosti.
  • Implementujte opatření pro zabezpečení sítě : Použijte opatření pro zabezpečení sítě, jako je segmentace sítě, brány firewall a systémy detekce narušení, abyste zabránili šíření ransomwaru v síti.

    • Zavedením těchto preventivních opatření mohou uživatelé významně minimalizovat riziko, že se stanou obětí ransomwarových útoků, a minimalizovat dopad, pokud dojde k infekci.

    Poznámka o výkupném upuštěná na systémech infikovaných Pegasus Ransomware je:

    „Jejda, vaše soubory byly zašifrovány!

    Vaše data jsme zašifrovali tím nejsilnějším.
    Nemusíte si dělat starosti.

    Všechny vaše soubory byly zašifrovány
    Váš počítač byl infikován virem ransomware. Vaše soubory byly zašifrovány a vy ne
    být schopni je dešifrovat bez naší pomoci.

    Co mohu udělat, abych získal své soubory zpět? Můžete si koupit dešifrovač.
    váš počítač zůstane tak, jak byl před šifrováním.

    Jak mohu dešifrovat soubory?

    Crypto si můžete koupit zde: hxxps://www.coinmama.com/

    Pošlete 350 $ na adresu bitcoinové peněženky: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Pošlete doklad o transakci na naši e-mailovou adresu, abyste získali dešifrovací nástroj a soukromý klíč

    Kontaktujte naši e-mailovou adresu: ransom.data@gmail.com

    Poznámka: Nepoužívejte dešifrovací nástroje třetích stran'

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    39,011
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...