Multi-License Discount Quote
Baza prijetnji Ransomware Pegasus Ransomware

Pegasus Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Pegasus se pojavio kao značajna prijetnja ransomwareom koju su otkrili istraživači informacijske sigurnosti (infosec). Nakon analize, otkriveno je da je ovaj zlonamjerni softver izrađen za šifriranje podataka svojih žrtava pomoću robusnog algoritma za šifriranje, učinkovito ih zaključavajući iz njihovih vlastitih datoteka. Krajnji cilj napadača koji stoje iza Pegasusa je iznuditi plaćanje otkupnine od žrtava u zamjenu za pružanje alata za dešifriranje ili ključeva za otključavanje šifriranih podataka.

Kao dio svoje operacije, Pegasus mijenja izvorne nazive zahvaćenih datoteka dodavanjem jedinstvenog skupa nasumičnih znakova kao nove ekstenzije datoteke. Na primjer, datoteka s početnim nazivom '1.png' bila bi promijenjena u '1.png.tBC9M', dok bi '2.pdf' postala '2.pdf.qVuj7,' i tako dalje. Nakon što je proces enkripcije dovršen, Pegasus ispušta poruku o otkupnini pod nazivom "Ghost_ReadMe.txt" na kompromitirane sustave, obavještavajući žrtve o enkripciji i opisujući upute za plaćanje otkupnine.

Pegasus Ransomware uzima podatke žrtava za taoce

U poruci o otkupnini koju je dostavio Pegasus Ransomware tvrdi se da su datoteke žrtve šifrirane i nedostupne. Uvjerava ih da će im kupnja alata za dešifriranje od napadača omogućiti da ponovno dobiju pristup svojim podacima. Iznos otkupnine naveden je kao 350 USD u kriptovaluti Bitcoin. Nakon plaćanja otkupnine, žrtve dobivaju upute da dostave dokaz o transakciji, uz obećanje da će primiti dekriptor.

Stručnjaci za kibernetičku sigurnost upozoravaju da je dešifriranje bez sudjelovanja kibernetičkih kriminalaca obično rijetko. Slučajevi u kojima je vraćanje podataka izvedivo često uključuju zlonamjerni softver sa značajnim nedostacima u kodu.

Međutim, plaćanje otkupnine ne jamči oporavak podataka jer kibernetički kriminalci često ne isporučuju obećane ključeve za dešifriranje ili softver. Nadalje, udovoljavanje zahtjevima za otkupninom služi samo kao podrška nezakonitim aktivnostima koje provode kibernetički kriminalci. Shodno tome, istraživači strogo savjetuju da se ne plaća bilo kakva otkupnina.

Iako uklanjanje Pegasus Ransomwarea iz operativnog sustava može spriječiti daljnje šifriranje podataka, ono ne vraća automatski datoteke koje su već bile ugrožene. Stoga se žrtve moraju usredotočiti na mjere prevencije i oporavka koje ne uključuju plaćanje otkupnine.

Važne mjere za sprječavanje Ransomware infekcija i ublažavanje njihovog utjecaja

Sprječavanje infekcija ransomwareom i ublažavanje njihovog utjecaja zahtijeva višestruki pristup. Evo važnih mjera koje korisnici mogu poduzeti:

  • Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, softverske aplikacije i sigurnosne programe. Ažuriranja programa često isporučuju popravke za poznate ranjivosti koje iskorištava ransomware.
  • Koristite softver protiv zlonamjernog softvera : Instalirajte softver protiv zlonamjernog softvera s ugledom i održavajte ga ažurnim. Ovi programi mogu otkriti i ukloniti ransomware prije nego što može šifrirati datoteke.
  • Budite oprezni s privicima i vezama e-pošte : Uvijek budite oprezni kada nailazite na privitke ili veze e-pošte, osobito ako potječu iz nepoznatih ili sumnjivih izvora. Mnogi napadi ransomwarea potječu od phishing e-poruka koje sadrže zlonamjerne privitke ili poveznice.
  • Omogući blokatore skočnih prozora : Omogućite blokatore skočnih prozora u web-preglednicima kako biste spriječili lažne skočne prozore koji mogu sadržavati ransomware ili veze na nesigurna web-mjesta.
  • Redovito sigurnosno kopirajte podatke : redovito sigurnosno kopirajte vitalne datoteke i podatke na nezavisni tvrdi disk, pohranu u oblaku ili sigurnu mrežnu lokaciju. U slučaju napada ransomwarea, sigurnosne kopije osiguravaju da se datoteke mogu vratiti bez plaćanja otkupnine.
  • Koristite snažne lozinke i autentifikaciju s više faktora : uvijek koristite jake, jedinstvene lozinke za svoje račune. Također, omogućite provjeru autentičnosti s više faktora kad god je to moguće. Načini korištenja jakih, jedinstvenih lozinki za vaše račune. Provjera autentičnosti s više faktora dodaje dodatnu sigurnost koja može spriječiti neovlašteni pristup računima i uređajima.
  • Obrazujte korisnike: uputite korisnike o rizicima ransomwarea i kako prepoznati phishing e-poruke, sumnjive web stranice i druge uobičajene vektore napada. Obuka za podizanje svijesti korisnika može pomoći u sprječavanju infekcija ransomwareom dajući korisnicima pravo da donose informirane odluke o kibernetičkoj sigurnosti.
  • Implementirajte sigurnosne mjere mreže : upotrijebite sigurnosne mjere mreže kao što su segmentacija mreže, vatrozidi i sustavi za otkrivanje upada kako biste blokirali širenje ransomwarea unutar mreže.

    • Primjenom ovih preventivnih mjera, korisnici mogu značajno smanjiti rizik od napada ransomwarea i minimizirati utjecaj ako dođe do infekcije.

    Poruka o otkupnini ispuštena na sustave zaražene Pegasus Ransomwareom je:

    'Ups, vaše su datoteke šifrirane!

    Najjače smo šifrirali vaše podatke.
    Ne morate se brinuti.

    Sve vaše datoteke su šifrirane
    Vaše je računalo zaraženo ransomware virusom. Vaše su datoteke šifrirane i nećete
    biti u mogućnosti dešifrirati ih bez naše pomoći.

    Što mogu učiniti da vratim svoje datoteke? Možete kupiti dekriptor.
    ostavit će vaše računalo kakvo je bilo prije enkripcije.

    Kako mogu dešifrirati datoteke?

    Možete kupiti Crypto ovdje: hxxps://www.coinmama.com/

    Pošaljite 350 USD na adresu Bitcoin novčanika: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Pošaljite dokaz o transakciji na našu adresu e-pošte da biste dobili alat za dešifriranje i privatni ključ

    Kontaktirajte našu adresu e-pošte: ransom.data@gmail.com

    Napomena: Nemojte koristiti alate za dešifriranje treće strane'

    U trendu

    Nagledanije

    Učitavam...