Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Pegasus Ransomware

Pegasus Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Pegasus έχει αναδειχθεί ως μια σημαντική απειλή ransomware που αποκαλύφθηκε από ερευνητές ασφάλειας πληροφοριών (infosec). Μετά από ανάλυση, αποκαλύφθηκε ότι αυτό το κακόβουλο λογισμικό έχει δημιουργηθεί για να κρυπτογραφεί τα δεδομένα των θυμάτων του χρησιμοποιώντας έναν ισχυρό αλγόριθμο κρυπτογράφησης, κλειδώνοντάς τα ουσιαστικά από τα δικά τους αρχεία. Ο απώτερος στόχος των επιτιθέμενων πίσω από το Pegasus είναι να εκβιάζουν πληρωμές λύτρων από τα θύματα με αντάλλαγμα την παροχή εργαλείων αποκρυπτογράφησης ή κλειδιών για το ξεκλείδωμα των κρυπτογραφημένων δεδομένων.

Ως μέρος της λειτουργίας του, το Pegasus τροποποιεί τα αρχικά ονόματα αρχείων των επηρεαζόμενων αρχείων προσθέτοντας ένα μοναδικό σύνολο τυχαίων χαρακτήρων ως νέα επέκταση αρχείου. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.png" θα άλλαζε σε "1.png.tBC9M", ενώ το "2.pdf" θα γίνει "2.pdf.qVuj7" και ούτω καθεξής. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο Pegasus ρίχνει ένα σημείωμα λύτρων με τίτλο "Ghost_ReadMe.txt" στα παραβιασμένα συστήματα, ενημερώνοντας τα θύματα για την κρυπτογράφηση και περιγράφοντας οδηγίες για την πραγματοποίηση της πληρωμής λύτρων.

Το Pegasus Ransomware παίρνει όμηρα τα δεδομένα των θυμάτων

Το μήνυμα λύτρων που παραδόθηκε από το Pegasus Ransomware ισχυρίζεται ότι τα αρχεία του θύματος έχουν κρυπτογραφηθεί και δεν είναι προσβάσιμα. Τους διαβεβαιώνει ότι η αγορά του εργαλείου αποκρυπτογράφησης από τους εισβολείς θα τους επιτρέψει να ανακτήσουν την πρόσβαση στα δεδομένα τους. Το ποσό των λύτρων καθορίζεται ως 350 $ σε κρυπτονόμισμα Bitcoin. Μόλις γίνει η πληρωμή των λύτρων, τα θύματα λαμβάνουν οδηγίες να παράσχουν απόδειξη της συναλλαγής, με την υπόσχεση να λάβουν τον αποκρυπτογραφητή.

Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η αποκρυπτογράφηση χωρίς τη συμμετοχή εγκληματιών στον κυβερνοχώρο είναι συνήθως σπάνια. Οι περιπτώσεις όπου η επαναφορά δεδομένων είναι εφικτή συχνά περιλαμβάνουν κακόβουλο λογισμικό με σημαντικά ελαττώματα στον κώδικά του.

Ωστόσο, η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση δεδομένων, καθώς οι εγκληματίες του κυβερνοχώρου συχνά αποτυγχάνουν να παραδώσουν τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκαν. Επιπλέον, η συμμόρφωση με τις απαιτήσεις για λύτρα χρησιμεύει μόνο για την υποστήριξη παράνομων δραστηριοτήτων που διεξάγονται από εγκληματίες στον κυβερνοχώρο. Ως εκ τούτου, οι ερευνητές συμβουλεύουν σθεναρά να μην πληρώνουν οποιαδήποτε λύτρα.

Ενώ η αφαίρεση του Pegasus Ransomware από το λειτουργικό σύστημα μπορεί να αποτρέψει περαιτέρω κρυπτογράφηση δεδομένων, δεν επαναφέρει αυτόματα αρχεία που έχουν ήδη παραβιαστεί. Ως εκ τούτου, τα θύματα πρέπει να επικεντρωθούν σε μέτρα πρόληψης και αποκατάστασης που δεν περιλαμβάνουν την πληρωμή των λύτρων.

Σημαντικά μέτρα για την πρόληψη των λοιμώξεων από λογισμικό Ransomware και τον μετριασμό των επιπτώσεών τους

Η πρόληψη μολύνσεων από ransomware και ο μετριασμός των επιπτώσεών τους απαιτεί μια πολύπλευρη προσέγγιση. Ακολουθούν σημαντικά μέτρα που μπορούν να λάβουν οι χρήστες:

  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά τα λειτουργικά συστήματα, τις εφαρμογές λογισμικού και τα προγράμματα ασφαλείας. Οι ενημερώσεις προγράμματος συχνά παρέχουν διορθώσεις για γνωστά τρωτά σημεία που εκμεταλλεύεται το ransomware.
  • Χρήση λογισμικού κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και διατηρήστε το ενημερωμένο. Αυτά τα προγράμματα μπορούν να εντοπίσουν και να αφαιρέσουν ransomware προτού μπορέσει να κρυπτογραφήσει αρχεία.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε πάντα προσεκτικοί όταν αντιμετωπίζετε συνημμένα email ή συνδέσμους, κυρίως εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Πολλές επιθέσεις ransomware προέρχονται από μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλα συνημμένα ή συνδέσμους.
  • Ενεργοποίηση αποκλεισμού αναδυόμενων παραθύρων : Ενεργοποιήστε τα προγράμματα αποκλεισμού αναδυόμενων παραθύρων σε προγράμματα περιήγησης Ιστού για να αποτρέψετε δόλια αναδυόμενα παράθυρα που ενδέχεται να περιέχουν ransomware ή συνδέσμους προς μη ασφαλείς ιστότοπους.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Δημιουργήστε τακτικά αντίγραφα ασφαλείας ζωτικών αρχείων και δεδομένων σε έναν ανεξάρτητο σκληρό δίσκο, χώρο αποθήκευσης cloud ή μια ασφαλή τοποθεσία δικτύου. Σε περίπτωση επίθεσης ransomware, η ύπαρξη αντιγράφων ασφαλείας διασφαλίζει ότι τα αρχεία μπορούν να αποκατασταθούν χωρίς να πληρώσετε τα λύτρα.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων : Φροντίστε να χρησιμοποιείτε πάντα ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας. Επίσης, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όποτε είναι δυνατόν. Οι τρόποι χρήσης ισχυρών, μοναδικών κωδικών πρόσβασης για τους λογαριασμούς σας. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων προσθέτει περισσότερη ασφάλεια που μπορεί να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς και συσκευές.
  • Εκπαιδεύστε τους χρήστες: Καθοδηγήστε τους χρήστες σχετικά με τους κινδύνους του ransomware και πώς να αναγνωρίζουν μηνύματα ηλεκτρονικού ψαρέματος, ύποπτους ιστότοπους και άλλους κοινούς φορείς επιθέσεων. Η εκπαίδευση ευαισθητοποίησης των χρηστών μπορεί να βοηθήσει στην πρόληψη μολύνσεων από ransomware δίνοντας το δικαίωμα στους χρήστες να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με την ασφάλεια στον κυβερνοχώρο.
  • Εφαρμογή μέτρων ασφαλείας δικτύου : Χρησιμοποιήστε μέτρα ασφαλείας δικτύου, όπως τμηματοποίηση δικτύου, τείχη προστασίας και συστήματα ανίχνευσης εισβολής για να εμποδίσετε την εξάπλωση του ransomware εντός του δικτύου.

    • Εφαρμόζοντας αυτά τα προληπτικά μέτρα, οι χρήστες μπορούν να ελαχιστοποιήσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να ελαχιστοποιήσουν τον αντίκτυπο σε περίπτωση μόλυνσης.

    Το σημείωμα λύτρων που έπεσε στα συστήματα που έχουν μολυνθεί από το Pegasus Ransomware είναι:

    «Ωχ, τα αρχεία σας έχουν κρυπτογραφηθεί!

    Έχουμε κρυπτογραφήσει τα δεδομένα σας με το πιο δυνατό.
    Δεν χρειάζεται να ανησυχείτε.

    Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
    Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
    μπορείτε να τα αποκρυπτογραφήσετε χωρίς τη βοήθειά μας.

    Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τον αποκρυπτογραφητή.
    θα αφήσει τον υπολογιστή σας όπως ήταν πριν την κρυπτογράφηση.

    Πώς μπορώ να αποκρυπτογραφήσω αρχεία;

    Μπορείτε να αγοράσετε Crypto εδώ: hxxps://www.coinmama.com/

    Στείλτε 350 $ στη διεύθυνση Bitcoin Wallet: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Στείλτε την απόδειξη της συναλλαγής στη διεύθυνση email μας για να λάβετε ένα εργαλείο αποκρυπτογράφησης και ένα ιδιωτικό κλειδί

    Επικοινωνήστε με τη διεύθυνση ηλεκτρονικού ταχυδρομείου μας: ransom.data@gmail.com

    Σημείωση: Μην χρησιμοποιείτε εργαλεία αποκρυπτογράφησης τρίτων

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    39,011
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...