Pegasus Ransomware
A Pegasus jelentős ransomware-fenyegetésként jelent meg, amelyet az információbiztonsági (infosec) kutatók tártak fel. Az elemzés során kiderült, hogy ez a rosszindulatú program úgy lett kialakítva, hogy egy robusztus titkosítási algoritmus segítségével titkosítsa áldozatai adatait, hatékonyan kizárva őket saját fájljaikból. A Pegasus mögött álló támadók végső célja, hogy váltságdíjat kicsikarjanak az áldozatoktól, cserébe visszafejtő eszközök vagy kulcsok biztosítása a titkosított adatok feloldásához.
Működésének részeként a Pegasus úgy módosítja az érintett fájlok eredeti fájlnevét, hogy egyedi véletlenszerű karakterkészletet ad hozzá új fájlkiterjesztésként. Például egy eredetileg „1.png” nevű fájl „1.png.tBC9M”-re módosul, a „2.pdf” pedig „2.pdf.qVuj7” lesz, és így tovább. A titkosítási folyamat befejezése után a Pegasus egy "Ghost_ReadMe.txt" címmel váltságdíjat ejt a feltört rendszerekre, tájékoztatva az áldozatokat a titkosításról, és felvázolja a váltságdíj kifizetésére vonatkozó utasításokat.
A Pegasus Ransomware túszul ejti az áldozatok adatait
A Pegasus Ransomware által kézbesített váltságdíj-üzenet azt állítja, hogy az áldozat fájljai titkosítva vannak, és elérhetetlenek. Biztosítja őket arról, hogy a visszafejtő eszköz megvásárlása a támadóktól lehetővé teszi számukra, hogy újra hozzáférjenek adataikhoz. A váltságdíj összege 350 dollár Bitcoin kriptovalutában. A váltságdíj kifizetése után az áldozatokat utasítják, hogy igazolják a tranzakciót, és ígérjék meg, hogy megkapják a visszafejtőt.
A kiberbiztonsági szakértők arra figyelmeztetnek, hogy a kiberbűnözők bevonása nélkül történő visszafejtés jellemzően ritka. Azok az esetek, amikor az adatok visszaállítása megvalósítható, gyakran olyan rosszindulatú programokat tartalmaznak, amelyek kódjában jelentős hibák vannak.
A váltságdíj kifizetése azonban nem garantálja az adatok visszaszerzését, mivel a kiberbûnözõk gyakran elmulasztják az ígért visszafejtési kulcsok vagy szoftverek kézbesítését. Ezenkívül a váltságdíj követeléseinek teljesítése csak a kiberbűnözők által folytatott illegális tevékenységek támogatását szolgálja. Következésképpen a kutatók határozottan azt tanácsolják, hogy ne fizessenek váltságdíjat.
Bár a Pegasus Ransomware eltávolítása az operációs rendszerből megakadályozhatja a további adattitkosítást, nem állítja vissza automatikusan a már feltört fájlokat. Ezért az áldozatoknak olyan megelőzési és helyreállítási intézkedésekre kell összpontosítaniuk, amelyek nem járnak a váltságdíj megfizetésével.
Fontos intézkedések a Ransomware fertőzések megelőzésére és hatásuk mérséklésére
A ransomware fertőzések megelőzése és hatásuk mérséklése sokoldalú megközelítést igényel. Íme a felhasználók által megtehető fontos intézkedések:
- A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, szoftveralkalmazásokat és biztonsági programokat. A programfrissítések gyakran javítják a zsarolóprogramok által kihasznált ismert sebezhetőségeket.
Ezen megelőző intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és minimalizálják a fertőzés bekövetkezésének hatását.
A Pegasus Ransomware által fertőzött rendszerekre ejtett váltságdíj a következő:
„Hoppá, a fájljait titkosítottuk!
Az Ön adatait a legerősebb módszerrel titkosítottuk.
Nem kell aggódnia.
Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.
Mit tehetek, hogy visszakapjam a fájljaimat? Megvásárolhatja a dekódolót.
úgy hagyja a számítógépét, mint a titkosítás előtt volt.
Hogyan tudom visszafejteni a fájlokat?
Itt vásárolhat kriptot: hxxps://www.coinmama.com/
Küldj 350 dollárt a Bitcoin Wallet címére: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Küldje el a tranzakció igazolását e-mail címünkre, hogy visszafejtő eszközt és privát kulcsot kaphasson
Kapcsolatfelvétel e-mail címünkkel: ransom.data@gmail.com
Megjegyzés: Ne használjon harmadik féltől származó visszafejtő eszközöket