Pegasus Ransomware
Pegasus به عنوان یک تهدید باج افزار مهم که توسط محققان امنیت اطلاعات (infosec) کشف شده است، ظاهر شده است. پس از تجزیه و تحلیل، مشخص شد که این بدافزار برای رمزگذاری داده های قربانیان خود با استفاده از یک الگوریتم رمزگذاری قوی ساخته شده است و به طور موثر آنها را از پرونده های خود قفل می کند. هدف نهایی مهاجمان پشت پگاسوس اخاذی از قربانیان در ازای ارائه ابزارهای رمزگشایی یا کلیدهایی برای باز کردن قفل داده های رمزگذاری شده است.
به عنوان بخشی از عملیات خود، Pegasus نام فایل های اصلی فایل های آسیب دیده را با افزودن مجموعه ای منحصر به فرد از کاراکترهای تصادفی به عنوان پسوند فایل جدید تغییر می دهد. به عنوان مثال، فایلی که در ابتدا با نام «1.png» نامیده میشود، به «1.png.tBC9M» تغییر میکند، در حالی که «2.pdf» به «2.pdf.qVuj7» تبدیل میشود و غیره. هنگامی که فرآیند رمزگذاری تکمیل شد، پگاسوس یک یادداشت باج با عنوان "Ghost_ReadMe.txt" را روی سیستم های در معرض خطر قرار می دهد و قربانیان را از رمزگذاری مطلع می کند و دستورالعمل هایی را برای پرداخت باج ارائه می دهد.
باج افزار Pegasus داده های قربانیان را گروگان می گیرد
پیام باجگیری ارسال شده توسط Pegasus Ransomware ادعا میکند که فایلهای قربانی رمزگذاری شده و غیرقابل دسترسی هستند. این به آنها اطمینان می دهد که با خرید ابزار رمزگشایی از مهاجمان، آنها را قادر می سازد تا دوباره به داده های خود دسترسی پیدا کنند. مبلغ باج 350 دلار در ارز دیجیتال بیت کوین مشخص شده است. پس از پرداخت باج، به قربانیان دستور داده میشود تا با وعده دریافت رمزگشا، مدرکی مبنی بر تراکنش ارائه دهند.
کارشناسان امنیت سایبری هشدار می دهند که رمزگشایی بدون دخالت مجرمان سایبری معمولاً نادر است. مواردی که بازیابی داده ها امکان پذیر است، اغلب شامل بدافزارهایی با نقص های قابل توجه در کد آن می شود.
با این حال، پرداخت باج بازیابی داده ها را تضمین نمی کند، زیرا مجرمان سایبری غالباً کلیدهای رمزگشایی یا نرم افزار وعده داده شده را تحویل نمی دهند. علاوه بر این، پیروی از درخواست های باج فقط برای حمایت از فعالیت های غیرقانونی انجام شده توسط مجرمان سایبری است. در نتیجه، محققان اکیداً از پرداخت هرگونه باج توصیه میکنند.
در حالی که حذف باجافزار Pegasus از سیستم عامل میتواند از رمزگذاری بیشتر دادهها جلوگیری کند، اما بهطور خودکار فایلهایی را که قبلاً در معرض خطر قرار گرفتهاند بازیابی نمیکند. بنابراین، قربانیان باید روی اقدامات پیشگیری و بازیابی تمرکز کنند که شامل پرداخت باج نمی شود.
اقدامات مهم برای جلوگیری از عفونت باج افزار و کاهش تأثیر آنها
جلوگیری از عفونتهای باجافزار و کاهش تأثیر آنها نیازمند رویکردی چند جانبه است. در اینجا اقدامات مهمی وجود دارد که کاربران می توانند انجام دهند:
- نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه های نرم افزاری و برنامه های امنیتی را به طور منظم به روز کنید. بهروزرسانیهای برنامه اغلب برای آسیبپذیریهای شناختهشدهای که باجافزار از آنها سوءاستفاده میکنند، رفع میکنند.
- استفاده از نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را نصب کنید و آن را به روز نگه دارید. این برنامهها میتوانند باجافزار را قبل از رمزگذاری فایلها شناسایی و حذف کنند.
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : همیشه هنگام مواجه شدن با پیوندها یا پیوستهای ایمیل محتاط باشید، عمدتاً اگر از منابع ناآشنا یا مشکوک هستند. بسیاری از حملات باج افزار از ایمیل های فیشینگ حاوی پیوست ها یا لینک های مخرب سرچشمه می گیرند.
- فعال کردن مسدودکنندههای پاپآپ : مسدودکنندههای پاپآپ را در مرورگرهای وب فعال کنید تا از پاپآپهای جعلی که ممکن است حاوی باجافزار یا پیوندهایی به وبسایتهای ناامن باشند، جلوگیری کنید.
- پشتیبانگیری منظم از دادهها : به طور منظم از فایلها و دادههای حیاتی در یک هارد دیسک مستقل، فضای ذخیرهسازی ابری یا یک مکان شبکه امن نسخه پشتیبان تهیه کنید. در صورت حمله باج افزار، پشتیبان گیری تضمین می کند که فایل ها می توانند بدون پرداخت باج بازیابی شوند.
- از رمزهای عبور قوی و احراز هویت چند عاملی استفاده کنید : مطمئن شوید که همیشه از رمزهای عبور قوی و منحصر به فرد برای حساب های خود استفاده می کنید. همچنین، در صورت امکان، احراز هویت چند عاملی را فعال کنید. راه هایی برای استفاده از رمزهای عبور قوی و منحصر به فرد برای حساب های خود. احراز هویت چند عاملی امنیت بیشتری را اضافه می کند که می تواند از دسترسی غیرمجاز به حساب ها و دستگاه ها جلوگیری کند.
- آموزش کاربران: به کاربران در مورد خطرات باج افزار و نحوه تشخیص ایمیل های فیشینگ، وب سایت های مشکوک و سایر بردارهای حمله رایج آموزش دهید. آموزش آگاهی کاربران می تواند با دادن حق تصمیم گیری آگاهانه در مورد امنیت سایبری به کاربران کمک کند تا از عفونت های باج افزار جلوگیری شود.
- پیاده سازی اقدامات امنیتی شبکه : از اقدامات امنیتی شبکه مانند تقسیم بندی شبکه، فایروال ها و سیستم های تشخیص نفوذ برای جلوگیری از گسترش باج افزار در داخل شبکه استفاده کنید.
با اجرای این اقدامات پیشگیرانه، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی به حداقل برسانند و در صورت بروز عفونت، تأثیر آن را به حداقل برسانند.
باجنامهای که روی سیستمهای آلوده به باجافزار Pegasus انداخته میشود:
اوه، فایل های شما رمزگذاری شده اند!
ما داده های شما را با قوی ترین ها رمزگذاری کرده ایم.
شما لازم نیست نگران باشید
همه فایل های شما رمزگذاری شده اند
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
قادر به رمزگشایی آنها بدون کمک ما باشید.
برای بازگرداندن فایل هایم چه کار کنم؟ می توانید رمزگشا را بخرید.
کامپیوتر شما را همانطور که قبل از رمزگذاری بود، رها می کند.
چگونه می توانم فایل ها را رمزگشایی کنم؟
می توانید کریپتو را از اینجا بخرید: hxxps://www.coinmama.com/
ارسال 350 دلار به آدرس کیف پول بیت کوین: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
برای دریافت ابزار رمزگشایی و کلید خصوصی، اثبات تراکنش را به آدرس ایمیل ما ارسال کنید
با آدرس ایمیل ما تماس بگیرید: ransom.data@gmail.com
توجه: از ابزارهای رمزگشایی شخص ثالث استفاده نکنید.