Multi-License Discount Quote
Uhatietokanta Ransomware Pegasus Ransomware

Pegasus Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Pegasus on noussut merkittäväksi lunnasohjelmauhkaksi, jonka tietoturva- (infosec) -tutkijat ovat paljastaneet. Analyysin jälkeen on paljastunut, että tämä haittaohjelma on luotu salaamaan uhriensa tiedot vankan salausalgoritmin avulla, mikä sulkee heidät tehokkaasti pois omista tiedostoistaan. Pegasuksen takana olevien hyökkääjien perimmäinen tavoite on kiristää uhreilta lunnaita vastineeksi salauksen purkutyökalujen tai avainten tarjoamisesta salattujen tietojen lukituksen avaamiseksi.

Osana toimintaansa Pegasus muuttaa kyseisten tiedostojen alkuperäisiä tiedostonimiä lisäämällä ainutlaatuisen joukon satunnaisia merkkejä uudeksi tiedostotunnisteeksi. Esimerkiksi 1.png-niminen tiedosto muutetaan muotoon 1.png.tBC9M, kun taas 2.pdf-tiedostosta tulee 2.pdf.qVuj7 ja niin edelleen. Kun salausprosessi on valmis, Pegasus pudottaa lunnaita nimeltä "Ghost_ReadMe.txt" vaarantuneisiin järjestelmiin ilmoittaen uhreille salauksesta ja hahmotellen ohjeet lunnaiden maksamiseen.

Pegasus Ransomware ottaa uhrien datan panttivangiksi

Pegasus Ransomwaren toimittama lunnausviesti väittää, että uhrin tiedostot on salattu eikä niihin pääse käsiksi. Se vakuuttaa heille, että salauksenpurkutyökalun ostaminen hyökkääjiltä antaa heille mahdollisuuden saada takaisin pääsyn tietoihinsa. Lunnaiden määräksi on määritetty 350 dollaria Bitcoinin kryptovaluuttana. Kun lunnaat on maksettu, uhreja kehotetaan toimittamaan todiste kaupasta ja lupaus vastaanottaa salauksen purku.

Kyberturvallisuusasiantuntijat varoittavat, että salauksen purkaminen ilman kyberrikollisten osallistumista on tyypillisesti harvinaista. Tapauksissa, joissa tietojen palauttaminen on mahdollista, liittyy usein haittaohjelmia, joiden koodissa on merkittäviä puutteita.

Lunnaiden maksaminen ei kuitenkaan takaa tietojen palautusta, sillä kyberrikolliset eivät usein toimita luvattuja salauksenpurkuavaimia tai ohjelmistoja. Lisäksi lunnaita koskevien vaatimusten noudattaminen tukee vain kyberrikollisten harjoittamaa laitonta toimintaa. Tästä syystä tutkijat suosittelevat vahvasti olemaan maksamatta mitään lunnaita.

Vaikka Pegasus Ransomwaren poistaminen käyttöjärjestelmästä voi estää tietojen lisäsalauksen, se ei palauta automaattisesti tiedostoja, jotka on jo vaarantunut. Siksi uhrien on keskityttävä ennaltaehkäisy- ja toipumistoimenpiteisiin, joihin ei liity lunnaiden maksamista.

Tärkeitä toimenpiteitä ransomware-tartuntojen estämiseksi ja niiden vaikutuksen lieventämiseksi

Kiristysohjelmatartuntojen ehkäiseminen ja niiden vaikutusten lieventäminen vaatii monipuolista lähestymistapaa. Tässä on tärkeitä toimenpiteitä, joihin käyttäjät voivat ryhtyä:

  • Pidä ohjelmistot päivitettyinä : Päivitä säännöllisesti käyttöjärjestelmiä, ohjelmistosovelluksia ja suojausohjelmia. Ohjelmapäivitykset tarjoavat usein korjauksia tunnettuihin haavoittuvuuksiin, joita kiristysohjelmat hyödyntävät.
  • Käytä haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto ja pidä se ajan tasalla. Nämä ohjelmat voivat havaita ja poistaa lunnasohjelmat ennen kuin ne voivat salata tiedostoja.
  • Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole aina varovainen, kun kohtaat sähköpostin liitteitä tai linkkejä, etenkin jos ne ovat peräisin tuntemattomista tai epäilyttävistä lähteistä. Monet kiristysohjelmahyökkäykset ovat peräisin tietojenkalasteluviesteistä, jotka sisältävät haitallisia liitteitä tai linkkejä.
  • Ota ponnahdusikkunoiden esto käyttöön : Ota ponnahdusikkunoiden esto käyttöön verkkoselaimissa estääksesi vilpilliset ponnahdusikkunat, jotka voivat sisältää kiristysohjelmia tai linkkejä vaarallisille verkkosivustoille.
  • Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi säännöllisesti tärkeitä tiedostoja ja tietoja itsenäiselle kiintolevylle, pilvitallennustilaan tai suojattuun verkkosijaintiin. Jos ransomware-hyökkäys joutuu, varmuuskopiointi varmistaa, että tiedostot voidaan palauttaa maksamatta lunnaita.
  • Käytä vahvoja salasanoja ja monivaiheista todennusta : Varmista, että käytät aina vahvoja, ainutlaatuisia salasanoja tileissäsi. Ota myös käyttöön monivaiheinen todennus aina kun mahdollista. Tapa käyttää vahvoja, ainutlaatuisia salasanoja tileissäsi. Monivaiheinen todennus lisää turvallisuutta, joka voi estää luvattoman pääsyn tileihin ja laitteisiin.
  • Kouluta käyttäjiä: Opeta käyttäjiä kiristysohjelmien riskeistä ja siitä, kuinka tunnistaa tietojenkalasteluviestit, epäilyttävät verkkosivustot ja muut yleiset hyökkäysvektorit. Käyttäjien tietoisuuskoulutus voi auttaa estämään kiristysohjelmatartuntoja antamalla käyttäjille oikeuden tehdä tietoisia päätöksiä kyberturvallisuudesta.
  • Ota käyttöön verkon suojaustoimenpiteitä : Käytä verkon suojaustoimenpiteitä, kuten verkon segmentointia, palomuuria ja tunkeutumisen havaitsemisjärjestelmiä estääksesi kiristysohjelmien leviämisen verkossa.

    • Toteuttamalla nämä ennaltaehkäisevät toimenpiteet käyttäjät voivat minimoida riskiä joutua kiristysohjelmahyökkäysten uhriksi merkittävästi ja minimoida tartunnan aiheuttamat vaikutukset.

    Pegasus Ransomwaren saastuttamiin järjestelmiin pudotettu lunnaita on:

    Hups, tiedostosi on salattu!

    Olemme salaaneet tietosi vahvimmillamme.
    Sinun ei tarvitse huolehtia.

    Kaikki tiedostosi on salattu
    Tietokoneesi on saastunut ransomware-viruksella. Tiedostosi on salattu, etkä salaa
    pystyä purkamaan niiden salauksen ilman apuamme.

    Mitä voin tehdä saadakseni tiedostoni takaisin? Voit ostaa salauksenpurkulaitteen.
    se jättää tietokoneesi sellaiseksi kuin se oli ennen salausta.

    Kuinka voin purkaa tiedostojen salauksen?

    Voit ostaa krypton täältä: hxxps://www.coinmama.com/

    Lähetä 350 dollaria Bitcoin Wallet -osoitteeseen: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Lähetä tosite tapahtumasta sähköpostiosoitteeseemme saadaksesi salauksenpurkutyökalun ja yksityisen avaimen

    Ota yhteyttä sähköpostiosoitteemme: ransom.data@gmail.com

    Huomautus: Älä käytä kolmannen osapuolen salauksenpurkutyökaluja

    Trendaavat

    Eniten katsottu

    Ladataan...