Multi-License Discount Quote
Database delle minacce Ransomware Pegasus Ransomware

Pegasus Ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Pegasus è emerso come una significativa minaccia ransomware scoperta dai ricercatori di sicurezza informatica (infosec). Dopo l'analisi, è stato rivelato che questo malware è creato per crittografare i dati delle sue vittime utilizzando un robusto algoritmo di crittografia, bloccandole efficacemente fuori dai propri file. L'obiettivo finale degli aggressori dietro Pegasus è estorcere il pagamento del riscatto alle vittime in cambio della fornitura di strumenti di decrittazione o chiavi per sbloccare i dati crittografati.

Come parte del suo funzionamento, Pegasus modifica i nomi dei file originali dei file interessati aggiungendo un set univoco di caratteri casuali come nuova estensione di file. Ad esempio, un file inizialmente denominato "1.png" verrebbe modificato in "1.png.tBC9M", mentre "2.pdf" diventerebbe "2.pdf.qVuj7" e così via. Una volta completato il processo di crittografia, Pegasus rilascia una richiesta di riscatto intitolata "Ghost_ReadMe.txt" sui sistemi compromessi, informando le vittime della crittografia e delineando le istruzioni per effettuare il pagamento del riscatto.

Il ransomware Pegasus prende in ostaggio i dati delle vittime

Il messaggio di riscatto inviato da Pegasus Ransomware afferma che i file della vittima sono stati crittografati e sono inaccessibili. Assicura loro che l'acquisto dello strumento di decrittazione dagli aggressori consentirà loro di riottenere l'accesso ai propri dati. L'importo del riscatto è specificato come $ 350 in criptovaluta Bitcoin. Una volta effettuato il pagamento del riscatto, alle vittime viene chiesto di fornire la prova della transazione, con la promessa di ricevere il decryptor.

Gli esperti di sicurezza informatica avvertono che la decrittazione senza il coinvolgimento dei criminali informatici è in genere rara. I casi in cui il ripristino dei dati è fattibile spesso coinvolgono malware con difetti significativi nel codice.

Tuttavia, il pagamento del riscatto non garantisce il recupero dei dati, poiché spesso i criminali informatici non riescono a fornire le chiavi o il software di decrittazione promessi. Inoltre, soddisfare le richieste di riscatto serve solo a sostenere attività illegali condotte dai criminali informatici. Di conseguenza, i ricercatori sconsigliano vivamente di pagare qualsiasi riscatto.

Sebbene la rimozione di Pegasus Ransomware dal sistema operativo possa impedire un'ulteriore crittografia dei dati, non ripristina automaticamente i file che sono già stati compromessi. Pertanto, le vittime devono concentrarsi su misure di prevenzione e recupero che non implichino il pagamento del riscatto.

Misure importanti per prevenire le infezioni da ransomware e mitigarne l’impatto

Prevenire le infezioni ransomware e mitigarne l’impatto richiede un approccio articolato. Ecco le misure importanti che gli utenti possono adottare:

  • Mantieni il software aggiornato : aggiorna regolarmente i sistemi operativi, le applicazioni software e i programmi di sicurezza. Gli aggiornamenti del programma spesso forniscono correzioni per vulnerabilità note sfruttate dal ransomware.
  • Utilizza software anti-malware : installa un software anti-malware affidabile e mantienilo aggiornato. Questi programmi possono rilevare e rimuovere il ransomware prima che possa crittografare i file.
  • Prestare attenzione con allegati e collegamenti di posta elettronica : prestare sempre attenzione quando si incontrano allegati o collegamenti di posta elettronica, principalmente se provengono da fonti sconosciute o sospette. Molti attacchi ransomware provengono da e-mail di phishing contenenti allegati o collegamenti dannosi.
  • Abilita blocco popup : abilita il blocco popup nei browser Web per impedire popup fraudolenti che potrebbero contenere ransomware o collegamenti a siti Web non sicuri.
  • Effettua il backup dei dati regolarmente : esegui regolarmente il backup di file e dati vitali su un disco rigido indipendente, un archivio cloud o un percorso di rete sicuro. In caso di attacco ransomware, disporre di backup garantisce che i file possano essere ripristinati senza pagare il riscatto.
  • Utilizza password complesse e autenticazione a più fattori : assicurati di utilizzare sempre password complesse e univoche per i tuoi account. Inoltre, abilita l’autenticazione a più fattori quando possibile. I modi per utilizzare password complesse e univoche per i tuoi account. L'autenticazione a più fattori aggiunge maggiore sicurezza in grado di impedire l'accesso non autorizzato ad account e dispositivi.
  • Educare gli utenti: istruire gli utenti sui rischi del ransomware e su come riconoscere e-mail di phishing, siti Web sospetti e altri vettori di attacco comuni. La formazione sulla consapevolezza degli utenti può aiutare a prevenire le infezioni da ransomware consentendo agli utenti di prendere decisioni informate sulla sicurezza informatica.
  • Implementare misure di sicurezza della rete : utilizzare misure di sicurezza della rete come segmentazione della rete, firewall e sistemi di rilevamento delle intrusioni per bloccare la diffusione del ransomware all'interno della rete.

Implementando queste misure preventive, gli utenti possono ridurre al minimo il rischio di essere vittime di attacchi ransomware e minimizzare l’impatto in caso di infezione.

La richiesta di riscatto rilasciata sui sistemi infettati dal Pegasus Ransomware è:

'Spiacenti, i tuoi file sono stati crittografati!

Abbiamo crittografato i tuoi dati con il metodo più potente.
Non devi preoccuparti.

Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e tu non lo farai
essere in grado di decifrarli senza il nostro aiuto.

Cosa posso fare per recuperare i miei file? Puoi acquistare il decrittatore.
lascerà il tuo PC com'era prima della crittografia.

Come posso decifrare i file?

Puoi acquistare criptovalute qui: hxxps://www.coinmama.com/

Invia $ 350 all'indirizzo del portafoglio Bitcoin: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Invia la prova della transazione al nostro indirizzo e-mail per ottenere uno strumento di decrittazione e una chiave privata

Contatta il nostro indirizzo email: ransom.data@gmail.com

Nota: non utilizzare strumenti di decrittografia di terze parti

Post correlati

Tendenza

I più visti

Caricamento in corso...