Pegasus Ransomware
Το Pegasus έχει αναδειχθεί ως μια σημαντική απειλή ransomware που αποκαλύφθηκε από ερευνητές ασφάλειας πληροφοριών (infosec). Μετά από ανάλυση, αποκαλύφθηκε ότι αυτό το κακόβουλο λογισμικό έχει δημιουργηθεί για να κρυπτογραφεί τα δεδομένα των θυμάτων του χρησιμοποιώντας έναν ισχυρό αλγόριθμο κρυπτογράφησης, κλειδώνοντάς τα ουσιαστικά από τα δικά τους αρχεία. Ο απώτερος στόχος των επιτιθέμενων πίσω από το Pegasus είναι να εκβιάζουν πληρωμές λύτρων από τα θύματα με αντάλλαγμα την παροχή εργαλείων αποκρυπτογράφησης ή κλειδιών για το ξεκλείδωμα των κρυπτογραφημένων δεδομένων.
Ως μέρος της λειτουργίας του, το Pegasus τροποποιεί τα αρχικά ονόματα αρχείων των επηρεαζόμενων αρχείων προσθέτοντας ένα μοναδικό σύνολο τυχαίων χαρακτήρων ως νέα επέκταση αρχείου. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.png" θα άλλαζε σε "1.png.tBC9M", ενώ το "2.pdf" θα γίνει "2.pdf.qVuj7" και ούτω καθεξής. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο Pegasus ρίχνει ένα σημείωμα λύτρων με τίτλο "Ghost_ReadMe.txt" στα παραβιασμένα συστήματα, ενημερώνοντας τα θύματα για την κρυπτογράφηση και περιγράφοντας οδηγίες για την πραγματοποίηση της πληρωμής λύτρων.
Το Pegasus Ransomware παίρνει όμηρα τα δεδομένα των θυμάτων
Το μήνυμα λύτρων που παραδόθηκε από το Pegasus Ransomware ισχυρίζεται ότι τα αρχεία του θύματος έχουν κρυπτογραφηθεί και δεν είναι προσβάσιμα. Τους διαβεβαιώνει ότι η αγορά του εργαλείου αποκρυπτογράφησης από τους εισβολείς θα τους επιτρέψει να ανακτήσουν την πρόσβαση στα δεδομένα τους. Το ποσό των λύτρων καθορίζεται ως 350 $ σε κρυπτονόμισμα Bitcoin. Μόλις γίνει η πληρωμή των λύτρων, τα θύματα λαμβάνουν οδηγίες να παράσχουν απόδειξη της συναλλαγής, με την υπόσχεση να λάβουν τον αποκρυπτογραφητή.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η αποκρυπτογράφηση χωρίς τη συμμετοχή εγκληματιών στον κυβερνοχώρο είναι συνήθως σπάνια. Οι περιπτώσεις όπου η επαναφορά δεδομένων είναι εφικτή συχνά περιλαμβάνουν κακόβουλο λογισμικό με σημαντικά ελαττώματα στον κώδικά του.
Ωστόσο, η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση δεδομένων, καθώς οι εγκληματίες του κυβερνοχώρου συχνά αποτυγχάνουν να παραδώσουν τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκαν. Επιπλέον, η συμμόρφωση με τις απαιτήσεις για λύτρα χρησιμεύει μόνο για την υποστήριξη παράνομων δραστηριοτήτων που διεξάγονται από εγκληματίες στον κυβερνοχώρο. Ως εκ τούτου, οι ερευνητές συμβουλεύουν σθεναρά να μην πληρώνουν οποιαδήποτε λύτρα.
Ενώ η αφαίρεση του Pegasus Ransomware από το λειτουργικό σύστημα μπορεί να αποτρέψει περαιτέρω κρυπτογράφηση δεδομένων, δεν επαναφέρει αυτόματα αρχεία που έχουν ήδη παραβιαστεί. Ως εκ τούτου, τα θύματα πρέπει να επικεντρωθούν σε μέτρα πρόληψης και αποκατάστασης που δεν περιλαμβάνουν την πληρωμή των λύτρων.
Σημαντικά μέτρα για την πρόληψη των λοιμώξεων από λογισμικό Ransomware και τον μετριασμό των επιπτώσεών τους
Η πρόληψη μολύνσεων από ransomware και ο μετριασμός των επιπτώσεών τους απαιτεί μια πολύπλευρη προσέγγιση. Ακολουθούν σημαντικά μέτρα που μπορούν να λάβουν οι χρήστες:
- Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά τα λειτουργικά συστήματα, τις εφαρμογές λογισμικού και τα προγράμματα ασφαλείας. Οι ενημερώσεις προγράμματος συχνά παρέχουν διορθώσεις για γνωστά τρωτά σημεία που εκμεταλλεύεται το ransomware.
Εφαρμόζοντας αυτά τα προληπτικά μέτρα, οι χρήστες μπορούν να ελαχιστοποιήσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να ελαχιστοποιήσουν τον αντίκτυπο σε περίπτωση μόλυνσης.
Το σημείωμα λύτρων που έπεσε στα συστήματα που έχουν μολυνθεί από το Pegasus Ransomware είναι:
«Ωχ, τα αρχεία σας έχουν κρυπτογραφηθεί!
Έχουμε κρυπτογραφήσει τα δεδομένα σας με το πιο δυνατό.
Δεν χρειάζεται να ανησυχείτε.
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορείτε να τα αποκρυπτογραφήσετε χωρίς τη βοήθειά μας.
Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τον αποκρυπτογραφητή.
θα αφήσει τον υπολογιστή σας όπως ήταν πριν την κρυπτογράφηση.
Πώς μπορώ να αποκρυπτογραφήσω αρχεία;
Μπορείτε να αγοράσετε Crypto εδώ: hxxps://www.coinmama.com/
Στείλτε 350 $ στη διεύθυνση Bitcoin Wallet: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Στείλτε την απόδειξη της συναλλαγής στη διεύθυνση email μας για να λάβετε ένα εργαλείο αποκρυπτογράφησης και ένα ιδιωτικό κλειδί
Επικοινωνήστε με τη διεύθυνση ηλεκτρονικού ταχυδρομείου μας: ransom.data@gmail.com
Σημείωση: Μην χρησιμοποιείτε εργαλεία αποκρυπτογράφησης τρίτων