Pegasuse lunavara

Pegasus on kujunenud oluliseks lunavaraohuks, mille infoturbe (infosec) teadlased avastasid. Analüüsi käigus selgus, et see pahavara on loodud oma ohvrite andmete krüpteerimiseks tugeva krüpteerimisalgoritmi abil, lukustades nad tõhusalt nende enda failidest. Pegasuse taga olevate ründajate lõppeesmärk on välja pressida ohvritelt lunaraha vastutasuks dekrüpteerimistööriistade või võtmete pakkumise eest krüptitud andmete avamiseks.

Oma tegevuse osana muudab Pegasus mõjutatud failide algseid failinimesid, lisades uue faililaiendina ainulaadse juhuslike märkide komplekti. Näiteks faili algselt nimega "1.png" muudetakse "1.png.tBC9M", samas kui "2.pdf" saab "2.pdf.qVuj7" ja nii edasi. Kui krüpteerimisprotsess on lõpule viidud, viskab Pegasus ohustatud süsteemidele lunaraha nimetusega "Ghost_ReadMe.txt", teavitades ohvreid krüptimisest ja esitades juhised lunaraha maksmiseks.

Pegasuse lunavara võtab ohvrite andmed pantvangi

Pegasus Ransomware poolt edastatud lunarahasõnumis väidetakse, et ohvri failid on krüpteeritud ja neile ei pääse ligi. See tagab neile, et ründajatelt dekrüpteerimistööriista ostmine võimaldab neil taastada juurdepääsu oma andmetele. Lunaraha summa on Bitcoini krüptovaluutas määratud 350 dollarit. Kui lunaraha on tasutud, antakse ohvritele korraldus esitada tehingut tõendav dokument, lubades dekrüpteerija kätte saada.

Küberturvalisuse eksperdid hoiatavad, et dekrüpteerimine ilma küberkurjategijate osaluseta on tavaliselt haruldane. Juhtumid, kus andmete taastamine on teostatav, hõlmavad sageli pahavara, mille koodis on olulisi vigu.

Lunaraha maksmine ei taga aga andmete taastamist, kuna küberkurjategijad ei suuda sageli lubatud dekrüpteerimisvõtmeid või tarkvara kohale toimetada. Lisaks toetab lunarahanõuete täitmine vaid küberkurjategijate ebaseaduslikku tegevust. Seetõttu soovitavad teadlased tungivalt mitte maksta lunaraha.

Kuigi Pegasus Ransomware eemaldamine operatsioonisüsteemist võib takistada andmete edasist krüptimist, ei taasta see automaatselt faile, mis on juba rikutud. Seetõttu peavad ohvrid keskenduma ennetus- ja taastamismeetmetele, mis ei hõlma lunaraha maksmist.

Olulised meetmed lunavaranakkuste ennetamiseks ja nende mõju leevendamiseks

Lunavaranakkuste ennetamine ja nende mõju leevendamine nõuab mitmekülgset lähenemist. Siin on olulised meetmed, mida kasutajad saavad võtta:

• Hoidke tarkvara värskendatuna : värskendage regulaarselt operatsioonisüsteeme, tarkvararakendusi ja turbeprogramme. Programmi värskendused pakuvad sageli parandusi teadaolevatele turvaaukudele, mida lunavara ära kasutab.
• Kasutage pahavaravastast tarkvara : installige hea mainega pahavaratõrjetarkvara ja hoidke seda ajakohasena. Need programmid suudavad lunavara tuvastada ja eemaldada enne, kui see suudab faile krüptida.

• Olge meilimanuste ja linkidega ettevaatlik : olge alati ettevaatlik meilimanuste või linkidega kokku puutudes, peamiselt siis, kui need on pärit võõrastest või kahtlastest allikatest. Paljud lunavararünnakud pärinevad andmepüügimeilidest, mis sisaldavad pahatahtlikke manuseid või linke.

• Luba hüpikakende blokeerijad : lubage veebibrauserites hüpikakende blokeerijad, et vältida petturlikke hüpikaknaid, mis võivad sisaldada lunavara või linke ebaturvalistele veebisaitidele.

• Varundage andmeid regulaarselt : varundage regulaarselt olulisi faile ja andmeid sõltumatule kõvakettale, pilvmällu või turvalisse võrguasukohta. Lunavararünnaku korral tagab varukoopiate olemasolu failide taastamise ilma lunaraha maksmata.

• Kasutage tugevaid paroole ja mitmefaktorilist autentimist : kasutage oma kontodel alati tugevaid unikaalseid paroole. Võimalusel lubage ka mitmefaktoriline autentimine. Kuidas kasutada oma kontodel tugevaid unikaalseid paroole. Mitmefaktoriline autentimine lisab turvalisust, mis võib takistada volitamata juurdepääsu kontodele ja seadmetele.

• Kasutajate harimine: juhendage kasutajaid lunavaraga seotud riskide ja andmepüügimeilide, kahtlaste veebisaitide ja muude levinud rünnakuvektorite äratundmise kohta. Kasutajate teadlikkuse tõstmise koolitus võib aidata vältida lunavaraga nakatumist, andes kasutajatele õiguse teha küberturvalisuse osas teadlikke otsuseid.

• Rakendage võrgu turvameetmeid : kasutage võrguturbemeetmeid, nagu võrgu segmenteerimine, tulemüürid ja sissetungimise tuvastamise süsteemid, et blokeerida lunavara levik võrgus.

Neid ennetavaid meetmeid rakendades saavad kasutajad lunavararünnakute ohvriks langemise riski oluliselt vähendada ja nakatumise mõju minimeerida.

Pegasus Ransomware'iga nakatunud süsteemidele langenud lunaraha on järgmine:

„Oih, teie failid on krüptitud!

Oleme teie andmed kõige tugevamaga krüpteerinud.
Sa ei pea muretsema.

Kõik teie failid on krüptitud
Teie arvuti oli nakatunud lunavaraviirusega. Teie failid on krüptitud ja te ei tee seda
saavad need ilma meie abita dekrüpteerida.

Mida ma saan teha, et failid tagasi saada? Saate osta dekrüpteerija.
see jätab teie arvuti selliseks, nagu see oli enne krüptimist.

Kuidas ma saan faile dekrüpteerida?

Krüpto saab osta siit: hxxps://www.coinmama.com/

Saatke 350 dollarit Bitcoini rahakoti aadressile: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Dekrüpteerimistööriista ja privaatvõtme hankimiseks saatke meie e-posti aadressile tehingutõend

Võtke ühendust meie e-posti aadressiga: ransom.data@gmail.com

Märkus. Ärge kasutage kolmanda osapoole dekrüpteerimistööriistu