Pegasus Ransomware
Pegasus se pojavio kao značajna prijetnja ransomwareom koju su otkrili istraživači informacijske sigurnosti (infosec). Nakon analize, otkriveno je da je ovaj zlonamjerni softver izrađen za šifriranje podataka svojih žrtava pomoću robusnog algoritma za šifriranje, učinkovito ih zaključavajući iz njihovih vlastitih datoteka. Krajnji cilj napadača koji stoje iza Pegasusa je iznuditi plaćanje otkupnine od žrtava u zamjenu za pružanje alata za dešifriranje ili ključeva za otključavanje šifriranih podataka.
Kao dio svoje operacije, Pegasus mijenja izvorne nazive zahvaćenih datoteka dodavanjem jedinstvenog skupa nasumičnih znakova kao nove ekstenzije datoteke. Na primjer, datoteka s početnim nazivom '1.png' bila bi promijenjena u '1.png.tBC9M', dok bi '2.pdf' postala '2.pdf.qVuj7,' i tako dalje. Nakon što je proces enkripcije dovršen, Pegasus ispušta poruku o otkupnini pod nazivom "Ghost_ReadMe.txt" na kompromitirane sustave, obavještavajući žrtve o enkripciji i opisujući upute za plaćanje otkupnine.
Pegasus Ransomware uzima podatke žrtava za taoce
U poruci o otkupnini koju je dostavio Pegasus Ransomware tvrdi se da su datoteke žrtve šifrirane i nedostupne. Uvjerava ih da će im kupnja alata za dešifriranje od napadača omogućiti da ponovno dobiju pristup svojim podacima. Iznos otkupnine naveden je kao 350 USD u kriptovaluti Bitcoin. Nakon plaćanja otkupnine, žrtve dobivaju upute da dostave dokaz o transakciji, uz obećanje da će primiti dekriptor.
Stručnjaci za kibernetičku sigurnost upozoravaju da je dešifriranje bez sudjelovanja kibernetičkih kriminalaca obično rijetko. Slučajevi u kojima je vraćanje podataka izvedivo često uključuju zlonamjerni softver sa značajnim nedostacima u kodu.
Međutim, plaćanje otkupnine ne jamči oporavak podataka jer kibernetički kriminalci često ne isporučuju obećane ključeve za dešifriranje ili softver. Nadalje, udovoljavanje zahtjevima za otkupninom služi samo kao podrška nezakonitim aktivnostima koje provode kibernetički kriminalci. Shodno tome, istraživači strogo savjetuju da se ne plaća bilo kakva otkupnina.
Iako uklanjanje Pegasus Ransomwarea iz operativnog sustava može spriječiti daljnje šifriranje podataka, ono ne vraća automatski datoteke koje su već bile ugrožene. Stoga se žrtve moraju usredotočiti na mjere prevencije i oporavka koje ne uključuju plaćanje otkupnine.
Važne mjere za sprječavanje Ransomware infekcija i ublažavanje njihovog utjecaja
Sprječavanje infekcija ransomwareom i ublažavanje njihovog utjecaja zahtijeva višestruki pristup. Evo važnih mjera koje korisnici mogu poduzeti:
- Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, softverske aplikacije i sigurnosne programe. Ažuriranja programa često isporučuju popravke za poznate ranjivosti koje iskorištava ransomware.
Primjenom ovih preventivnih mjera, korisnici mogu značajno smanjiti rizik od napada ransomwarea i minimizirati utjecaj ako dođe do infekcije.
Poruka o otkupnini ispuštena na sustave zaražene Pegasus Ransomwareom je:
'Ups, vaše su datoteke šifrirane!
Najjače smo šifrirali vaše podatke.
Ne morate se brinuti.
Sve vaše datoteke su šifrirane
Vaše je računalo zaraženo ransomware virusom. Vaše su datoteke šifrirane i nećete
biti u mogućnosti dešifrirati ih bez naše pomoći.
Što mogu učiniti da vratim svoje datoteke? Možete kupiti dekriptor.
ostavit će vaše računalo kakvo je bilo prije enkripcije.
Kako mogu dešifrirati datoteke?
Možete kupiti Crypto ovdje: hxxps://www.coinmama.com/
Pošaljite 350 USD na adresu Bitcoin novčanika: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Pošaljite dokaz o transakciji na našu adresu e-pošte da biste dobili alat za dešifriranje i privatni ključ
Kontaktirajte našu adresu e-pošte: ransom.data@gmail.com
Napomena: Nemojte koristiti alate za dešifriranje treće strane'