Multi-License Discount Quote
پایگاه داده تهدید Ransomware Pegasus Ransomware

Pegasus Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Pegasus به عنوان یک تهدید باج افزار مهم که توسط محققان امنیت اطلاعات (infosec) کشف شده است، ظاهر شده است. پس از تجزیه و تحلیل، مشخص شد که این بدافزار برای رمزگذاری داده های قربانیان خود با استفاده از یک الگوریتم رمزگذاری قوی ساخته شده است و به طور موثر آنها را از پرونده های خود قفل می کند. هدف نهایی مهاجمان پشت پگاسوس اخاذی از قربانیان در ازای ارائه ابزارهای رمزگشایی یا کلیدهایی برای باز کردن قفل داده های رمزگذاری شده است.

به عنوان بخشی از عملیات خود، Pegasus نام فایل های اصلی فایل های آسیب دیده را با افزودن مجموعه ای منحصر به فرد از کاراکترهای تصادفی به عنوان پسوند فایل جدید تغییر می دهد. به عنوان مثال، فایلی که در ابتدا با نام «1.png» نامیده می‌شود، به «1.png.tBC9M» تغییر می‌کند، در حالی که «2.pdf» به «2.pdf.qVuj7» تبدیل می‌شود و غیره. هنگامی که فرآیند رمزگذاری تکمیل شد، پگاسوس یک یادداشت باج با عنوان "Ghost_ReadMe.txt" را روی سیستم های در معرض خطر قرار می دهد و قربانیان را از رمزگذاری مطلع می کند و دستورالعمل هایی را برای پرداخت باج ارائه می دهد.

باج افزار Pegasus داده های قربانیان را گروگان می گیرد

پیام باج‌گیری ارسال شده توسط Pegasus Ransomware ادعا می‌کند که فایل‌های قربانی رمزگذاری شده و غیرقابل دسترسی هستند. این به آنها اطمینان می دهد که با خرید ابزار رمزگشایی از مهاجمان، آنها را قادر می سازد تا دوباره به داده های خود دسترسی پیدا کنند. مبلغ باج 350 دلار در ارز دیجیتال بیت کوین مشخص شده است. پس از پرداخت باج، به قربانیان دستور داده می‌شود تا با وعده دریافت رمزگشا، مدرکی مبنی بر تراکنش ارائه دهند.

کارشناسان امنیت سایبری هشدار می دهند که رمزگشایی بدون دخالت مجرمان سایبری معمولاً نادر است. مواردی که بازیابی داده ها امکان پذیر است، اغلب شامل بدافزارهایی با نقص های قابل توجه در کد آن می شود.

با این حال، پرداخت باج بازیابی داده ها را تضمین نمی کند، زیرا مجرمان سایبری غالباً کلیدهای رمزگشایی یا نرم افزار وعده داده شده را تحویل نمی دهند. علاوه بر این، پیروی از درخواست های باج فقط برای حمایت از فعالیت های غیرقانونی انجام شده توسط مجرمان سایبری است. در نتیجه، محققان اکیداً از پرداخت هرگونه باج توصیه می‌کنند.

در حالی که حذف باج‌افزار Pegasus از سیستم عامل می‌تواند از رمزگذاری بیشتر داده‌ها جلوگیری کند، اما به‌طور خودکار فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی نمی‌کند. بنابراین، قربانیان باید روی اقدامات پیشگیری و بازیابی تمرکز کنند که شامل پرداخت باج نمی شود.

اقدامات مهم برای جلوگیری از عفونت باج افزار و کاهش تأثیر آنها

جلوگیری از عفونت‌های باج‌افزار و کاهش تأثیر آن‌ها نیازمند رویکردی چند جانبه است. در اینجا اقدامات مهمی وجود دارد که کاربران می توانند انجام دهند:

  • نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه های نرم افزاری و برنامه های امنیتی را به طور منظم به روز کنید. به‌روزرسانی‌های برنامه اغلب برای آسیب‌پذیری‌های شناخته‌شده‌ای که باج‌افزار از آنها سوءاستفاده می‌کنند، رفع می‌کنند.
  • استفاده از نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را نصب کنید و آن را به روز نگه دارید. این برنامه‌ها می‌توانند باج‌افزار را قبل از رمزگذاری فایل‌ها شناسایی و حذف کنند.
  • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : همیشه هنگام مواجه شدن با پیوندها یا پیوست‌های ایمیل محتاط باشید، عمدتاً اگر از منابع ناآشنا یا مشکوک هستند. بسیاری از حملات باج افزار از ایمیل های فیشینگ حاوی پیوست ها یا لینک های مخرب سرچشمه می گیرند.
  • فعال کردن مسدودکننده‌های پاپ‌آپ : مسدودکننده‌های پاپ‌آپ را در مرورگرهای وب فعال کنید تا از پاپ‌آپ‌های جعلی که ممکن است حاوی باج‌افزار یا پیوندهایی به وب‌سایت‌های ناامن باشند، جلوگیری کنید.
  • پشتیبان‌گیری منظم از داده‌ها : به طور منظم از فایل‌ها و داده‌های حیاتی در یک هارد دیسک مستقل، فضای ذخیره‌سازی ابری یا یک مکان شبکه امن نسخه پشتیبان تهیه کنید. در صورت حمله باج افزار، پشتیبان گیری تضمین می کند که فایل ها می توانند بدون پرداخت باج بازیابی شوند.
  • از رمزهای عبور قوی و احراز هویت چند عاملی استفاده کنید : مطمئن شوید که همیشه از رمزهای عبور قوی و منحصر به فرد برای حساب های خود استفاده می کنید. همچنین، در صورت امکان، احراز هویت چند عاملی را فعال کنید. راه هایی برای استفاده از رمزهای عبور قوی و منحصر به فرد برای حساب های خود. احراز هویت چند عاملی امنیت بیشتری را اضافه می کند که می تواند از دسترسی غیرمجاز به حساب ها و دستگاه ها جلوگیری کند.
  • آموزش کاربران: به کاربران در مورد خطرات باج افزار و نحوه تشخیص ایمیل های فیشینگ، وب سایت های مشکوک و سایر بردارهای حمله رایج آموزش دهید. آموزش آگاهی کاربران می تواند با دادن حق تصمیم گیری آگاهانه در مورد امنیت سایبری به کاربران کمک کند تا از عفونت های باج افزار جلوگیری شود.
  • پیاده سازی اقدامات امنیتی شبکه : از اقدامات امنیتی شبکه مانند تقسیم بندی شبکه، فایروال ها و سیستم های تشخیص نفوذ برای جلوگیری از گسترش باج افزار در داخل شبکه استفاده کنید.

با اجرای این اقدامات پیشگیرانه، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی به حداقل برسانند و در صورت بروز عفونت، تأثیر آن را به حداقل برسانند.

باج‌نامه‌ای که روی سیستم‌های آلوده به باج‌افزار Pegasus انداخته می‌شود:

اوه، فایل های شما رمزگذاری شده اند!

ما داده های شما را با قوی ترین ها رمزگذاری کرده ایم.
شما لازم نیست نگران باشید

همه فایل های شما رمزگذاری شده اند
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
قادر به رمزگشایی آنها بدون کمک ما باشید.

برای بازگرداندن فایل هایم چه کار کنم؟ می توانید رمزگشا را بخرید.
کامپیوتر شما را همانطور که قبل از رمزگذاری بود، رها می کند.

چگونه می توانم فایل ها را رمزگشایی کنم؟

می توانید کریپتو را از اینجا بخرید: hxxps://www.coinmama.com/

ارسال 350 دلار به آدرس کیف پول بیت کوین: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

برای دریافت ابزار رمزگشایی و کلید خصوصی، اثبات تراکنش را به آدرس ایمیل ما ارسال کنید

با آدرس ایمیل ما تماس بگیرید: ransom.data@gmail.com

توجه: از ابزارهای رمزگشایی شخص ثالث استفاده نکنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
39,011
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...