Pegasus Ransomware

Pegasus는 정보 보안(infosec) 연구원들에 의해 발견된 심각한 랜섬웨어 위협으로 나타났습니다. 분석 결과, 이 악성 코드는 강력한 암호화 알고리즘을 사용하여 피해자의 데이터를 암호화하여 피해자의 파일을 효과적으로 잠그도록 제작된 것으로 나타났습니다. Pegasus 배후 공격자의 궁극적인 목표는 암호화된 데이터를 잠금 해제하기 위한 암호 해독 도구나 키를 제공하는 대가로 피해자로부터 몸값을 갈취하는 것입니다.

작업의 일부로 Pegasus는 고유한 무작위 문자 세트를 새 파일 확장자로 추가하여 영향을 받는 파일의 원래 파일 이름을 수정합니다. 예를 들어, 처음에 '1.png'라는 이름의 파일은 '1.png.tBC9M'으로 변경되고 '2.pdf'는 '2.pdf.qVuj7' 등으로 변경됩니다. 암호화 프로세스가 완료되면 Pegasus는 "Ghost_ReadMe.txt"라는 제목의 몸값 메모를 손상된 시스템에 드롭하여 피해자에게 암호화 사실을 알리고 몸값 지불을 위한 지침을 간략하게 설명합니다.

Pegasus 랜섬웨어가 피해자의 데이터를 인질로 삼는다

Pegasus Ransomware가 전달한 몸값 메시지는 피해자의 파일이 암호화되어 접근할 수 없다고 주장합니다. 공격자로부터 암호 해독 도구를 구입하면 데이터에 다시 액세스할 수 있다는 확신을 갖게 됩니다. 몸값은 비트코인 암호화폐로 350달러로 지정됩니다. 몸값을 지불하면 피해자는 암호 해독기를 받을 것이라는 약속과 함께 거래 증거를 제공하라는 지시를 받습니다.

사이버 보안 전문가들은 사이버 범죄자의 개입 없이 암호를 해독하는 것은 일반적으로 드물다고 경고합니다. 데이터 복원이 가능한 경우에는 코드에 심각한 결함이 있는 악성 코드가 포함되는 경우가 많습니다.

그러나 몸값을 지불한다고 해서 데이터 복구가 보장되는 것은 아닙니다. 사이버 범죄자가 약속된 암호 해독 키나 소프트웨어를 전달하지 못하는 경우가 많기 때문입니다. 또한 몸값 요구를 준수하는 것은 사이버 범죄자가 수행하는 불법 활동을 지원하는 역할만 합니다. 따라서 연구자들은 몸값을 지불하지 말 것을 강력히 권고합니다.

운영 체제에서 Pegasus 랜섬웨어를 제거하면 추가 데이터 암호화를 방지할 수 있지만 이미 손상된 파일을 자동으로 복원하지는 않습니다. 따라서 피해자들은 몸값을 지불하지 않는 예방 및 회복 조치에 집중해야 합니다.

랜섬웨어 감염을 예방하고 영향을 완화하기 위한 중요한 조치

랜섬웨어 감염을 예방하고 그 영향을 완화하려면 다각적인 접근 방식이 필요합니다. 사용자가 취할 수 있는 중요한 조치는 다음과 같습니다.

• 소프트웨어 업데이트 유지 : 운영 체제, 소프트웨어 애플리케이션 및 보안 프로그램을 정기적으로 업데이트합니다. 프로그램 업데이트는 랜섬웨어가 악용하는 알려진 취약점에 대한 수정 사항을 제공하는 경우가 많습니다.
• 맬웨어 방지 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 최신 상태로 유지합니다. 이러한 프로그램은 파일을 암호화하기 전에 랜섬웨어를 탐지하고 제거할 수 있습니다.

• 이메일 첨부 파일 및 링크에 주의하세요 . 이메일 첨부 파일이나 링크를 발견할 때 항상 주의하십시오. 특히 출처가 익숙하지 않거나 의심스러운 경우라면 더욱 주의하십시오. 많은 랜섬웨어 공격은 악성 첨부 파일이나 링크가 포함된 피싱 이메일에서 시작됩니다.

• 팝업 차단기 활성화 : 웹 브라우저에서 팝업 차단기를 활성화하면 랜섬웨어나 안전하지 않은 웹사이트에 대한 링크를 포함할 수 있는 사기성 팝업을 방지할 수 있습니다.

• 정기적으로 데이터 백업 : 중요한 파일과 데이터를 독립된 하드 드라이브, 클라우드 스토리지 또는 안전한 네트워크 위치에 정기적으로 백업합니다. 랜섬웨어 공격이 발생하는 경우 백업을 하면 몸값을 지불하지 않고도 파일을 복원할 수 있습니다.

• 강력한 비밀번호 및 다단계 인증 사용 : 항상 계정에 강력하고 고유한 비밀번호를 사용하십시오. 또한 가능하면 다단계 인증을 활성화하세요. 귀하의 계정에 강력하고 고유한 비밀번호를 사용하는 방법. 다단계 인증은 계정 및 장치에 대한 무단 액세스를 방지할 수 있는 보안을 강화합니다.

• 사용자 교육: 사용자에게 랜섬웨어의 위험과 피싱 이메일, 의심스러운 웹사이트 및 기타 일반적인 공격 벡터를 인식하는 방법을 알려줍니다. 사용자 인식 교육은 사용자가 사이버 보안에 대해 정보를 바탕으로 결정을 내릴 수 있도록 하여 랜섬웨어 감염을 예방하는 데 도움이 될 수 있습니다.

• 네트워크 보안 조치 구현 : 네트워크 세분화, 방화벽, 침입 탐지 시스템 등의 네트워크 보안 조치를 사용하여 네트워크 내 랜섬웨어 확산을 차단합니다.

이러한 예방 조치를 구현함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 최소화하고 감염 발생 시 영향을 최소화할 수 있습니다.

Pegasus 랜섬웨어에 감염된 시스템에 드롭된 랜섬노트는 다음과 같습니다:

'앗, 파일이 암호화되었습니다!

우리는 가장 강력한 방법으로 귀하의 데이터를 암호화했습니다.
걱정할 필요가 없습니다.

모든 파일이 암호화되었습니다
귀하의 컴퓨터가 랜섬웨어 바이러스에 감염되었습니다. 귀하의 파일은 암호화되었으며 귀하는 암호화되지 않습니다
우리의 도움 없이도 암호를 해독할 수 있습니다.

내 파일을 다시 가져오려면 어떻게 해야 하나요? 해독기를 구매하시면 됩니다.
암호화 전의 상태로 PC를 그대로 유지합니다.

파일을 어떻게 해독할 수 있나요?

여기에서 암호화폐를 구매할 수 있습니다: hxxps://www.coinmama.com/

비트코인 지갑 주소로 $350 보내기: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

암호 해독 도구와 개인 키를 얻으려면 거래 증명을 이메일 주소로 보내십시오.

이메일 주소로 문의하세요: ransom.data@gmail.com

참고: 타사 암호 해독 도구를 사용하지 마십시오.