Multi-License Discount Quote
Veszély-adatbázis Ransomware Pegasus Ransomware

Pegasus Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A Pegasus jelentős ransomware-fenyegetésként jelent meg, amelyet az információbiztonsági (infosec) kutatók tártak fel. Az elemzés során kiderült, hogy ez a rosszindulatú program úgy lett kialakítva, hogy egy robusztus titkosítási algoritmus segítségével titkosítsa áldozatai adatait, hatékonyan kizárva őket saját fájljaikból. A Pegasus mögött álló támadók végső célja, hogy váltságdíjat kicsikarjanak az áldozatoktól, cserébe visszafejtő eszközök vagy kulcsok biztosítása a titkosított adatok feloldásához.

Működésének részeként a Pegasus úgy módosítja az érintett fájlok eredeti fájlnevét, hogy egyedi véletlenszerű karakterkészletet ad hozzá új fájlkiterjesztésként. Például egy eredetileg „1.png” nevű fájl „1.png.tBC9M”-re módosul, a „2.pdf” pedig „2.pdf.qVuj7” lesz, és így tovább. A titkosítási folyamat befejezése után a Pegasus egy "Ghost_ReadMe.txt" címmel váltságdíjat ejt a feltört rendszerekre, tájékoztatva az áldozatokat a titkosításról, és felvázolja a váltságdíj kifizetésére vonatkozó utasításokat.

A Pegasus Ransomware túszul ejti az áldozatok adatait

A Pegasus Ransomware által kézbesített váltságdíj-üzenet azt állítja, hogy az áldozat fájljai titkosítva vannak, és elérhetetlenek. Biztosítja őket arról, hogy a visszafejtő eszköz megvásárlása a támadóktól lehetővé teszi számukra, hogy újra hozzáférjenek adataikhoz. A váltságdíj összege 350 dollár Bitcoin kriptovalutában. A váltságdíj kifizetése után az áldozatokat utasítják, hogy igazolják a tranzakciót, és ígérjék meg, hogy megkapják a visszafejtőt.

A kiberbiztonsági szakértők arra figyelmeztetnek, hogy a kiberbűnözők bevonása nélkül történő visszafejtés jellemzően ritka. Azok az esetek, amikor az adatok visszaállítása megvalósítható, gyakran olyan rosszindulatú programokat tartalmaznak, amelyek kódjában jelentős hibák vannak.

A váltságdíj kifizetése azonban nem garantálja az adatok visszaszerzését, mivel a kiberbûnözõk gyakran elmulasztják az ígért visszafejtési kulcsok vagy szoftverek kézbesítését. Ezenkívül a váltságdíj követeléseinek teljesítése csak a kiberbűnözők által folytatott illegális tevékenységek támogatását szolgálja. Következésképpen a kutatók határozottan azt tanácsolják, hogy ne fizessenek váltságdíjat.

Bár a Pegasus Ransomware eltávolítása az operációs rendszerből megakadályozhatja a további adattitkosítást, nem állítja vissza automatikusan a már feltört fájlokat. Ezért az áldozatoknak olyan megelőzési és helyreállítási intézkedésekre kell összpontosítaniuk, amelyek nem járnak a váltságdíj megfizetésével.

Fontos intézkedések a Ransomware fertőzések megelőzésére és hatásuk mérséklésére

A ransomware fertőzések megelőzése és hatásuk mérséklése sokoldalú megközelítést igényel. Íme a felhasználók által megtehető fontos intézkedések:

  • A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, szoftveralkalmazásokat és biztonsági programokat. A programfrissítések gyakran javítják a zsarolóprogramok által kihasznált ismert sebezhetőségeket.
  • Használjon kártevőirtó szoftvert : Telepítsen jó hírű kártevőirtó szoftvert, és tartsa naprakészen. Ezek a programok képesek észlelni és eltávolítani a zsarolóvírusokat, mielőtt azok titkosítanák a fájlokat.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Mindig legyen körültekintő, ha e-mail mellékletekkel vagy hivatkozásokkal találkozik, főleg ha azok ismeretlen vagy gyanús forrásból származnak. Sok ransomware támadás rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó adathalász e-mailekből származik.
  • Előugró ablakok blokkolásának engedélyezése : Engedélyezze az előugró ablakok blokkolását a webböngészőben, hogy megakadályozza a csalárd előugró ablakokat, amelyek zsarolóprogramokat vagy nem biztonságos webhelyekre mutató hivatkozásokat tartalmazhatnak.
  • Rendszeresen mentse az adatokat : Rendszeresen készítsen biztonsági másolatot a létfontosságú fájlokról és adatokról független merevlemezre, felhőtárhelyre vagy biztonságos hálózati helyre. Ransomware támadás esetén a biztonsági mentések biztosítják, hogy a fájlok a váltságdíj megfizetése nélkül visszaállíthatók legyenek.
  • Használjon erős jelszavakat és többtényezős hitelesítést : Mindig erős, egyedi jelszavakat használjon fiókjaihoz. Ezenkívül lehetőség szerint engedélyezze a többtényezős hitelesítést. Erős, egyedi jelszavak használatának módjai a fiókokhoz. A többtényezős hitelesítés nagyobb biztonságot nyújt, amely megakadályozza a fiókokhoz és eszközökhöz való jogosulatlan hozzáférést.
  • A felhasználók oktatása: Tájékoztassa a felhasználókat a zsarolóprogramok kockázatairól, valamint arról, hogyan ismerjék fel az adathalász e-maileket, a gyanús webhelyeket és más gyakori támadási vektorokat. A felhasználói tudatosságot növelő tréning segíthet megelőzni a zsarolóvírus-fertőzéseket azáltal, hogy feljogosítja a felhasználókat, hogy megalapozott döntéseket hozzanak a kiberbiztonsággal kapcsolatban.
  • Hálózatbiztonsági intézkedések végrehajtása : Alkalmazzon olyan hálózati biztonsági intézkedéseket, mint a hálózati szegmentálás, a tűzfalak és a behatolásérzékelő rendszerek a zsarolóvírusok hálózaton belüli terjedésének megakadályozására.

    • Ezen megelőző intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és minimalizálják a fertőzés bekövetkezésének hatását.

    A Pegasus Ransomware által fertőzött rendszerekre ejtett váltságdíj a következő:

    „Hoppá, a fájljait titkosítottuk!

    Az Ön adatait a legerősebb módszerrel titkosítottuk.
    Nem kell aggódnia.

    Minden fájlja titkosítva van
    Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
    segítségünk nélkül tudja visszafejteni őket.

    Mit tehetek, hogy visszakapjam a fájljaimat? Megvásárolhatja a dekódolót.
    úgy hagyja a számítógépét, mint a titkosítás előtt volt.

    Hogyan tudom visszafejteni a fájlokat?

    Itt vásárolhat kriptot: hxxps://www.coinmama.com/

    Küldj 350 dollárt a Bitcoin Wallet címére: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Küldje el a tranzakció igazolását e-mail címünkre, hogy visszafejtő eszközt és privát kulcsot kaphasson

    Kapcsolatfelvétel e-mail címünkkel: ransom.data@gmail.com

    Megjegyzés: Ne használjon harmadik féltől származó visszafejtő eszközöket

    Felkapott

    Legnézettebb

    Betöltés...