Pegasus Ransomware
Pegasus on noussut merkittäväksi lunnasohjelmauhkaksi, jonka tietoturva- (infosec) -tutkijat ovat paljastaneet. Analyysin jälkeen on paljastunut, että tämä haittaohjelma on luotu salaamaan uhriensa tiedot vankan salausalgoritmin avulla, mikä sulkee heidät tehokkaasti pois omista tiedostoistaan. Pegasuksen takana olevien hyökkääjien perimmäinen tavoite on kiristää uhreilta lunnaita vastineeksi salauksen purkutyökalujen tai avainten tarjoamisesta salattujen tietojen lukituksen avaamiseksi.
Osana toimintaansa Pegasus muuttaa kyseisten tiedostojen alkuperäisiä tiedostonimiä lisäämällä ainutlaatuisen joukon satunnaisia merkkejä uudeksi tiedostotunnisteeksi. Esimerkiksi 1.png-niminen tiedosto muutetaan muotoon 1.png.tBC9M, kun taas 2.pdf-tiedostosta tulee 2.pdf.qVuj7 ja niin edelleen. Kun salausprosessi on valmis, Pegasus pudottaa lunnaita nimeltä "Ghost_ReadMe.txt" vaarantuneisiin järjestelmiin ilmoittaen uhreille salauksesta ja hahmotellen ohjeet lunnaiden maksamiseen.
Pegasus Ransomware ottaa uhrien datan panttivangiksi
Pegasus Ransomwaren toimittama lunnausviesti väittää, että uhrin tiedostot on salattu eikä niihin pääse käsiksi. Se vakuuttaa heille, että salauksenpurkutyökalun ostaminen hyökkääjiltä antaa heille mahdollisuuden saada takaisin pääsyn tietoihinsa. Lunnaiden määräksi on määritetty 350 dollaria Bitcoinin kryptovaluuttana. Kun lunnaat on maksettu, uhreja kehotetaan toimittamaan todiste kaupasta ja lupaus vastaanottaa salauksen purku.
Kyberturvallisuusasiantuntijat varoittavat, että salauksen purkaminen ilman kyberrikollisten osallistumista on tyypillisesti harvinaista. Tapauksissa, joissa tietojen palauttaminen on mahdollista, liittyy usein haittaohjelmia, joiden koodissa on merkittäviä puutteita.
Lunnaiden maksaminen ei kuitenkaan takaa tietojen palautusta, sillä kyberrikolliset eivät usein toimita luvattuja salauksenpurkuavaimia tai ohjelmistoja. Lisäksi lunnaita koskevien vaatimusten noudattaminen tukee vain kyberrikollisten harjoittamaa laitonta toimintaa. Tästä syystä tutkijat suosittelevat vahvasti olemaan maksamatta mitään lunnaita.
Vaikka Pegasus Ransomwaren poistaminen käyttöjärjestelmästä voi estää tietojen lisäsalauksen, se ei palauta automaattisesti tiedostoja, jotka on jo vaarantunut. Siksi uhrien on keskityttävä ennaltaehkäisy- ja toipumistoimenpiteisiin, joihin ei liity lunnaiden maksamista.
Tärkeitä toimenpiteitä ransomware-tartuntojen estämiseksi ja niiden vaikutuksen lieventämiseksi
Kiristysohjelmatartuntojen ehkäiseminen ja niiden vaikutusten lieventäminen vaatii monipuolista lähestymistapaa. Tässä on tärkeitä toimenpiteitä, joihin käyttäjät voivat ryhtyä:
- Pidä ohjelmistot päivitettyinä : Päivitä säännöllisesti käyttöjärjestelmiä, ohjelmistosovelluksia ja suojausohjelmia. Ohjelmapäivitykset tarjoavat usein korjauksia tunnettuihin haavoittuvuuksiin, joita kiristysohjelmat hyödyntävät.
Toteuttamalla nämä ennaltaehkäisevät toimenpiteet käyttäjät voivat minimoida riskiä joutua kiristysohjelmahyökkäysten uhriksi merkittävästi ja minimoida tartunnan aiheuttamat vaikutukset.
Pegasus Ransomwaren saastuttamiin järjestelmiin pudotettu lunnaita on:
Hups, tiedostosi on salattu!
Olemme salaaneet tietosi vahvimmillamme.
Sinun ei tarvitse huolehtia.
Kaikki tiedostosi on salattu
Tietokoneesi on saastunut ransomware-viruksella. Tiedostosi on salattu, etkä salaa
pystyä purkamaan niiden salauksen ilman apuamme.
Mitä voin tehdä saadakseni tiedostoni takaisin? Voit ostaa salauksenpurkulaitteen.
se jättää tietokoneesi sellaiseksi kuin se oli ennen salausta.
Kuinka voin purkaa tiedostojen salauksen?
Voit ostaa krypton täältä: hxxps://www.coinmama.com/
Lähetä 350 dollaria Bitcoin Wallet -osoitteeseen: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Lähetä tosite tapahtumasta sähköpostiosoitteeseemme saadaksesi salauksenpurkutyökalun ja yksityisen avaimen
Ota yhteyttä sähköpostiosoitteemme: ransom.data@gmail.com
Huomautus: Älä käytä kolmannen osapuolen salauksenpurkutyökaluja