Pegasus Ransomware
Pegasus er dukket op som en betydelig ransomware-trussel, som er afdækket af informationssikkerhedsforskere (infosec). Ved analyse er det blevet afsløret, at denne malware er udformet til at kryptere data fra sine ofre ved hjælp af en robust krypteringsalgoritme, der effektivt låser dem ude af deres egne filer. Det ultimative mål for angriberne bag Pegasus er at afpresse løsesum fra ofre i bytte for at levere dekrypteringsværktøjer eller nøgler til at låse op for de krypterede data.
Som en del af driften ændrer Pegasus de originale filnavne på de berørte filer ved at tilføje et unikt sæt tilfældige tegn som en ny filtypenavn. For eksempel ville en fil oprindeligt navngivet '1.png' blive ændret til '1.png.tBC9M', mens '2.pdf' ville blive '2.pdf.qVuj7' og så videre. Når krypteringsprocessen er afsluttet, smider Pegasus en løsesumseddel med titlen "Ghost_ReadMe.txt" på de kompromitterede systemer, informerer ofrene om krypteringen og skitserer instruktionerne for at betale løsesummen.
Pegasus Ransomware tager ofrenes data som gidsler
Beskeden om løsesum leveret af Pegasus Ransomware hævder, at ofrets filer er blevet krypteret og er utilgængelige. Det forsikrer dem om, at køb af dekrypteringsværktøjet fra angriberne vil gøre det muligt for dem at genvinde adgang til deres data. Løsesummen er angivet til $350 i Bitcoin kryptovaluta. Når løsesummen er betalt, bliver ofrene bedt om at fremlægge bevis for transaktionen med løfte om at modtage dekrypteringsprogrammet.
Cybersikkerhedseksperter advarer om, at dekryptering uden involvering af cyberkriminelle typisk er sjælden. Tilfælde, hvor datagendannelse er mulig, involverer ofte malware med betydelige fejl i dens kode.
At betale løsesummen garanterer dog ikke gendannelse af data, da cyberkriminelle ofte undlader at levere de lovede dekrypteringsnøgler eller software. Ydermere tjener overholdelse af krav om løsesum kun til at støtte ulovlige aktiviteter udført af cyberkriminelle. Derfor fraråder forskere på det kraftigste at betale nogen løsesum.
Mens fjernelse af Pegasus Ransomware fra operativsystemet kan forhindre yderligere datakryptering, gendanner det ikke automatisk filer, der allerede er blevet kompromitteret. Derfor skal ofrene fokusere på forebyggelses- og genopretningsforanstaltninger, der ikke involverer betaling af løsesum.
Vigtige foranstaltninger til at forhindre Ransomware-infektioner og afbøde deres indvirkning
Forebyggelse af ransomware-infektioner og afbødning af deres indvirkning kræver en mangesidet tilgang. Her er vigtige foranstaltninger, som brugerne kan tage:
- Hold software opdateret : Opdater regelmæssigt operativsystemer, softwareapplikationer og sikkerhedsprogrammer. Programopdateringer leverer ofte rettelser til kendte sårbarheder, som ransomware udnytter.
Ved at implementere disse forebyggende foranstaltninger kan brugere minimere risikoen for at blive offer for ransomware-angreb betydeligt og minimere virkningen, hvis en infektion opstår.
Løsesedlen, der er faldet på de systemer, der er inficeret af Pegasus Ransomware, er:
'Ups, dine filer er blevet krypteret!
Vi har krypteret dine data med de stærkeste.
Du behøver ikke at bekymre dig.
Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.
Hvad kan jeg gøre for at få mine filer tilbage? Du kan købe dekrypteringsprogrammet.
den vil efterlade din pc, som den var før krypteringen.
Hvordan kan jeg dekryptere filer?
Du kan købe krypto her: hxxps://www.coinmama.com/
Send $350 til Bitcoin Wallet-adresse: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Send bevis for transaktion til vores e-mail-adresse for at få et dekrypteringsværktøj og en privat nøgle
Kontakt vores e-mailadresse: ransom.data@gmail.com
Bemærk: Brug ikke tredjeparts dekrypteringsværktøjer'