Multi-License Discount Quote
מסד נתונים של איומים Ransomware Pegasus Ransomware

Pegasus Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

פגסוס התגלה כאיום משמעותי של תוכנת כופר שנחשף על ידי חוקרי אבטחת מידע (infosec). לאחר ניתוח, התגלה כי תוכנה זדונית זו נועדה להצפין את הנתונים של הקורבנות שלה באמצעות אלגוריתם הצפנה חזק, ולמעשה נועל אותם מחוץ לקבצים שלהם. המטרה הסופית של התוקפים מאחורי פגסוס היא לסחוט תשלומי כופר מקורבנות בתמורה לאספקת כלי פענוח או מפתחות לפתיחת הנתונים המוצפנים.

כחלק מהפעולה שלה, Pegasus משנה את שמות הקבצים המקוריים של הקבצים המושפעים על ידי הוספת קבוצה ייחודית של תווים אקראיים כסיומת קובץ חדשה. לדוגמה, קובץ שנקרא בהתחלה '1.png' ישתנה ל-'1.png.tBC9M' בעוד ש-'2.pdf' יהפוך ל-'2.pdf.qVuj7' וכן הלאה. לאחר השלמת תהליך ההצפנה, פגסוס מטיל פתק כופר שכותרתו "Ghost_ReadMe.txt" על המערכות שנפגעו, תוך הודעה לקורבנות על ההצפנה ומתארת הנחיות לביצוע תשלום הכופר.

תוכנת הכופר של פגסוס לוקחת כבת ערובה של הנתונים של הקורבנות

הודעת הכופר שנמסרה על ידי Pegasus Ransomware טוענת שהקבצים של הקורבן הוצפנו ואינם נגישים. זה מבטיח להם שרכישת כלי הפענוח מהתוקפים תאפשר להם לקבל בחזרה גישה לנתונים שלהם. סכום הכופר מוגדר כ-$350 במטבע קריפטוגרפי של ביטקוין. לאחר ביצוע תשלום הכופר, הנפגעים מקבלים הוראה לספק הוכחה לעסקה, תוך הבטחה לקבל את המפענח.

מומחי אבטחת סייבר מזהירים כי פענוח ללא מעורבות של פושעי סייבר הוא בדרך כלל נדיר. מקרים שבהם שחזור נתונים אפשרי לעתים קרובות כוללים תוכנות זדוניות עם פגמים משמעותיים בקוד שלה.

עם זאת, תשלום הכופר אינו מבטיח שחזור נתונים, מכיוון שלעיתים קרובות פושעי סייבר לא מצליחים לספק את מפתחות הפענוח או התוכנה שהובטחו. יתרה מזאת, עמידה בדרישות כופר משמשת רק לתמיכה בפעילויות לא חוקיות המנוהלות על ידי פושעי סייבר. כתוצאה מכך, חוקרים ממליצים בחום שלא לשלם כל כופר.

בעוד שהסרת Pegasus Ransomware ממערכת ההפעלה יכולה למנוע הצפנת נתונים נוספת, היא אינה משחזרת אוטומטית קבצים שכבר נפגעו. לכן, על הקורבנות להתמקד באמצעי מניעה והחלמה שאינם כרוכים בתשלום הכופר.

אמצעים חשובים למניעת זיהומים של תוכנות כופר ולמתן את השפעתן

מניעת זיהומי כופר והפחתת השפעתן דורשת גישה רב-גונית. הנה צעדים חשובים שמשתמשים יכולים לנקוט:

  • שמור על עדכון תוכנה : עדכן באופן קבוע מערכות הפעלה, יישומי תוכנה ותוכניות אבטחה. עדכוני תוכניות מספקים לעתים קרובות תיקונים עבור נקודות תורפה ידועות שמנצלות תוכנות כופר.
  • השתמש בתוכנה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת ושמור אותה מעודכנת. תוכנות אלו יכולות לזהות ולהסיר תוכנות כופר לפני שהן יכולות להצפין קבצים.
  • נהג במשנה זהירות עם קבצים מצורפים וקישורים לדוא"ל : היזהר תמיד כאשר אתה נתקל בקבצים מצורפים או קישורים לדוא"ל, בעיקר אם הם ממקורות לא מוכרים או חשודים. התקפות רבות של תוכנות כופר נובעות מהודעות דיוג המכילות קבצים מצורפים או קישורים זדוניים.
  • אפשר חוסמי חלונות קופצים : אפשר חוסמי חלונות קופצים בדפדפני אינטרנט כדי למנוע חלונות קופצים הונאה שעשויים להכיל תוכנות כופר או קישורים לאתרים לא בטוחים.
  • גיבוי נתונים באופן קבוע : גבה באופן קבוע קבצים ונתונים חיוניים לכונן קשיח עצמאי, אחסון בענן או מיקום רשת מאובטח. במקרה של מתקפת כופר, גיבויים מבטיחים שניתן לשחזר קבצים מבלי לשלם את הכופר.
  • השתמש בסיסמאות חזקות ואימות מרובה גורמים : הקפד להשתמש תמיד בסיסמאות חזקות וייחודיות עבור החשבונות שלך. כמו כן, אפשר אימות מרובה גורמים במידת האפשר. הדרכים להשתמש בסיסמאות חזקות וייחודיות עבור החשבונות שלך. האימות הרב-גורמי מוסיף אבטחה נוספת שיכולה למנוע גישה לא מורשית לחשבונות ולמכשירים.
  • למד את המשתמשים: הנח את המשתמשים לגבי הסיכונים של תוכנות כופר וכיצד לזהות מיילים דיוגים, אתרי אינטרנט חשודים ושאר וקטורי התקפה נפוצים. הדרכה למודעות משתמשים יכולה לסייע במניעת זיהומים של תוכנות כופר על ידי זכאות למשתמשים לקבל החלטות מושכלות לגבי אבטחת סייבר.
  • יישם אמצעי אבטחת רשת : השתמש באמצעי אבטחת רשת כגון פילוח רשת, חומות אש ומערכות זיהוי פריצות כדי לחסום את התפשטות תוכנות הכופר בתוך הרשת.

על ידי יישום אמצעי מניעה אלה, משתמשים יכולים למזער את הסיכון להיות קורבן להתקפות כופר באופן משמעותי ולמזער את ההשפעה אם מתרחש זיהום.

הערת הכופר שנפלטה על המערכות הנגועות על ידי תוכנת הכופר של Pegasus היא:

'אופס, הקבצים שלך הוצפנו!

הצפנו את הנתונים שלך עם החזקים ביותר.
אתה לא צריך לדאוג.

כל הקבצים שלך הוצפנו
המחשב שלך נדבק בווירוס כופר. הקבצים שלך הוצפנו ואתה לא תעשה זאת
להיות מסוגל לפענח אותם ללא עזרתנו.

מה אני יכול לעשות כדי להחזיר את הקבצים שלי? אתה יכול לקנות את המפענח.
זה ישאיר את המחשב כפי שהיה לפני ההצפנה.

כיצד אוכל לפענח קבצים?

אתה יכול לקנות קריפטו כאן: hxxps://www.coinmama.com/

שלח $350 לכתובת ארנק ביטקוין: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

שלח הוכחת עסקה לכתובת האימייל שלנו כדי לקבל כלי פענוח ומפתח פרטי

צור קשר עם כתובת הדוא"ל שלנו: ransom.data@gmail.com

הערה: אל תשתמש בכלי פענוח של צד שלישי'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
39,011
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...