Multi-License Discount Quote
Trusseldatabase Ransomware Pegasus Ransomware

Pegasus Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Pegasus er dukket op som en betydelig ransomware-trussel, som er afdækket af informationssikkerhedsforskere (infosec). Ved analyse er det blevet afsløret, at denne malware er udformet til at kryptere data fra sine ofre ved hjælp af en robust krypteringsalgoritme, der effektivt låser dem ude af deres egne filer. Det ultimative mål for angriberne bag Pegasus er at afpresse løsesum fra ofre i bytte for at levere dekrypteringsværktøjer eller nøgler til at låse op for de krypterede data.

Som en del af driften ændrer Pegasus de originale filnavne på de berørte filer ved at tilføje et unikt sæt tilfældige tegn som en ny filtypenavn. For eksempel ville en fil oprindeligt navngivet '1.png' blive ændret til '1.png.tBC9M', mens '2.pdf' ville blive '2.pdf.qVuj7' og så videre. Når krypteringsprocessen er afsluttet, smider Pegasus en løsesumseddel med titlen "Ghost_ReadMe.txt" på de kompromitterede systemer, informerer ofrene om krypteringen og skitserer instruktionerne for at betale løsesummen.

Pegasus Ransomware tager ofrenes data som gidsler

Beskeden om løsesum leveret af Pegasus Ransomware hævder, at ofrets filer er blevet krypteret og er utilgængelige. Det forsikrer dem om, at køb af dekrypteringsværktøjet fra angriberne vil gøre det muligt for dem at genvinde adgang til deres data. Løsesummen er angivet til $350 i Bitcoin kryptovaluta. Når løsesummen er betalt, bliver ofrene bedt om at fremlægge bevis for transaktionen med løfte om at modtage dekrypteringsprogrammet.

Cybersikkerhedseksperter advarer om, at dekryptering uden involvering af cyberkriminelle typisk er sjælden. Tilfælde, hvor datagendannelse er mulig, involverer ofte malware med betydelige fejl i dens kode.

At betale løsesummen garanterer dog ikke gendannelse af data, da cyberkriminelle ofte undlader at levere de lovede dekrypteringsnøgler eller software. Ydermere tjener overholdelse af krav om løsesum kun til at støtte ulovlige aktiviteter udført af cyberkriminelle. Derfor fraråder forskere på det kraftigste at betale nogen løsesum.

Mens fjernelse af Pegasus Ransomware fra operativsystemet kan forhindre yderligere datakryptering, gendanner det ikke automatisk filer, der allerede er blevet kompromitteret. Derfor skal ofrene fokusere på forebyggelses- og genopretningsforanstaltninger, der ikke involverer betaling af løsesum.

Vigtige foranstaltninger til at forhindre Ransomware-infektioner og afbøde deres indvirkning

Forebyggelse af ransomware-infektioner og afbødning af deres indvirkning kræver en mangesidet tilgang. Her er vigtige foranstaltninger, som brugerne kan tage:

  • Hold software opdateret : Opdater regelmæssigt operativsystemer, softwareapplikationer og sikkerhedsprogrammer. Programopdateringer leverer ofte rettelser til kendte sårbarheder, som ransomware udnytter.
  • Brug anti-malware-software : Installer velrenommeret anti-malware-software, og hold det opdateret. Disse programmer kan opdage og fjerne ransomware, før det kan kryptere filer.
  • Udvis forsigtighed med e-mailvedhæftede filer og links : Vær altid forsigtig, når du støder på e-mailvedhæftede filer eller links, primært hvis de kommer fra ukendte eller mistænkelige kilder. Mange ransomware-angreb stammer fra phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links.
  • Aktiver blokering af pop op-vinduer : Aktiver blokering af pop op-vinduer i webbrowsere for at forhindre svigagtige pop op-vinduer, der kan indeholde ransomware eller links til usikre websteder.
  • Sikkerhedskopier data regelmæssigt : Sikkerhedskopier regelmæssigt vigtige filer og data til en uafhængig harddisk, skylager eller en sikker netværksplacering. I tilfælde af et ransomware-angreb sikrer sikkerhedskopiering, at filer kan gendannes uden at betale løsesum.
  • Brug stærke adgangskoder og multifaktorgodkendelse : Sørg for altid at bruge stærke, unikke adgangskoder til dine konti. Aktiver også multifaktorgodkendelse, når det er muligt. Måder at bruge stærke, unikke adgangskoder til dine konti. Multi-faktor-godkendelse tilføjer mere sikkerhed, der kan forhindre uautoriseret adgang til konti og enheder.
  • Uddan brugere: Instruer brugerne om risiciene ved ransomware, og hvordan man genkender phishing-e-mails, mistænkelige websteder og andre almindelige angrebsvektorer. Brugerbevidsthedstræning kan hjælpe med at forhindre ransomware-infektioner ved at give brugerne ret til at træffe informerede beslutninger om cybersikkerhed.
  • Implementer netværkssikkerhedsforanstaltninger : Anvend netværkssikkerhedsforanstaltninger såsom netværkssegmentering, firewalls og indtrængendetekteringssystemer for at blokere spredningen af ransomware inden for netværket.

    • Ved at implementere disse forebyggende foranstaltninger kan brugere minimere risikoen for at blive offer for ransomware-angreb betydeligt og minimere virkningen, hvis en infektion opstår.

    Løsesedlen, der er faldet på de systemer, der er inficeret af Pegasus Ransomware, er:

    'Ups, dine filer er blevet krypteret!

    Vi har krypteret dine data med de stærkeste.
    Du behøver ikke at bekymre dig.

    Alle dine filer er blevet krypteret
    Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
    være i stand til at dekryptere dem uden vores hjælp.

    Hvad kan jeg gøre for at få mine filer tilbage? Du kan købe dekrypteringsprogrammet.
    den vil efterlade din pc, som den var før krypteringen.

    Hvordan kan jeg dekryptere filer?

    Du kan købe krypto her: hxxps://www.coinmama.com/

    Send $350 til Bitcoin Wallet-adresse: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Send bevis for transaktion til vores e-mail-adresse for at få et dekrypteringsværktøj og en privat nøgle

    Kontakt vores e-mailadresse: ransom.data@gmail.com

    Bemærk: Brug ikke tredjeparts dekrypteringsværktøjer'

    Relaterede indlæg

    Trending

    Mest sete

    Indlæser...