Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Pegasus Ransomware

Pegasus Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Pegasus“ tapo reikšminga „ransomware“ grėsme, kurią atskleidė informacijos saugumo (infosec) tyrėjai. Atlikus analizę paaiškėjo, kad ši kenkėjiška programa sukurta siekiant užšifruoti savo aukų duomenis naudojant patikimą šifravimo algoritmą, veiksmingai užrakinant juos iš savo failų. Galutinis „Pegasus“ užpuolikų tikslas yra išpešti iš aukų išpirką mainais į iššifravimo įrankius arba raktus, kad būtų atrakinti užšifruoti duomenys.

Vykdydamas savo veiklą, „Pegasus“ modifikuoja pradinius paveiktų failų pavadinimus, kaip naują failo plėtinį pridedant unikalų atsitiktinių simbolių rinkinį. Pavyzdžiui, failas, pavadintas iš pradžių „1.png“, būtų pakeistas į „1.png.tBC9M“, o „2.pdf“ taptų „2.pdf.qVuj7“ ir pan. Užbaigus šifravimo procesą, „Pegasus“ ant pažeistų sistemų numeta išpirkos raštelį pavadinimu „Ghost_ReadMe.txt“, informuodamas aukas apie šifravimą ir išdėstydamas instrukcijas, kaip atlikti išpirką.

Pegasus Ransomware paima aukų duomenis įkaitais

„Pegasus Ransomware“ pristatytame išpirkos pranešime teigiama, kad aukos failai buvo užšifruoti ir yra nepasiekiami. Tai užtikrina, kad iš užpuoliko įsigijus iššifravimo įrankį jie galės atgauti prieigą prie savo duomenų. Išpirkos suma nurodyta kaip 350 USD Bitcoin kriptovaliuta. Sumokėjus išpirką, aukoms nurodoma pateikti sandorio įrodymą ir pažadėti gauti iššifravimo priemonę.

Kibernetinio saugumo ekspertai perspėja, kad iššifravimas nedalyvaujant kibernetiniams nusikaltėliams paprastai yra retas. Atvejai, kai įmanoma atkurti duomenis, dažnai susiję su kenkėjiška programa, kurios kode yra didelių trūkumų.

Tačiau išpirkos sumokėjimas negarantuoja duomenų atkūrimo, nes kibernetiniai nusikaltėliai dažnai nepateikia žadėtų iššifravimo raktų ar programinės įrangos. Be to, išpirkos reikalavimų vykdymas tik padeda remti neteisėtą kibernetinių nusikaltėlių veiklą. Todėl mokslininkai primygtinai rekomenduoja nemokėti jokios išpirkos.

Nors Pegasus Ransomware pašalinimas iš operacinės sistemos gali užkirsti kelią tolesniam duomenų šifravimui, jis automatiškai neatkuria failų, kurie jau buvo pažeisti. Todėl aukos turi sutelkti dėmesį į prevencijos ir atkūrimo priemones, kurios neapima išpirkos mokėjimo.

Svarbios priemonės, skirtos užkirsti kelią Ransomware infekcijoms ir sumažinti jų poveikį

Norint užkirsti kelią išpirkos programinės įrangos infekcijoms ir sumažinti jų poveikį, reikalingas daugialypis požiūris. Štai svarbios priemonės, kurių vartotojai gali imtis:

  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programinės įrangos programas ir saugos programas. Programos naujinimai dažnai pateikia žinomų spragų, kurias išnaudoja išpirkos reikalaujančios programos, pataisymus.
  • Naudokite apsaugos nuo kenkėjiškų programų programinę įrangą : įdiekite patikimą programinę įrangą nuo kenkėjiškų programų ir nuolat ją atnaujinkite. Šios programos gali aptikti ir pašalinti išpirkos reikalaujančias programas prieš tai, kai užšifruoja failus.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : visada būkite atsargūs susidūrę su el. pašto priedais ar nuorodomis, ypač jei jie yra iš nepažįstamų ar įtartinų šaltinių. Daugelis išpirkos reikalaujančių programų atakų kyla iš sukčiavimo el. laiškų, kuriuose yra kenkėjiškų priedų ar nuorodų.
  • Įgalinti iššokančiųjų langų blokatorius : įgalinkite iššokančiųjų langų blokatorius žiniatinklio naršyklėse, kad išvengtumėte apgaulingų iššokančiųjų langų, kuriuose gali būti išpirkos reikalaujančių programų arba nuorodų į nesaugias svetaines.
  • Reguliariai kurkite atsargines duomenų kopijas : Reguliariai kurkite svarbių failų ir duomenų atsargines kopijas į nepriklausomą standųjį diską, saugyklą debesyje arba saugioje tinklo vietoje. Išpirkos reikalaujančios programos atakos atveju atsarginių kopijų turėjimas užtikrina, kad failus galima atkurti nemokant išpirkos.
  • Naudokite stiprius slaptažodžius ir kelių veiksnių autentifikavimą : visada naudokite stiprius, unikalius paskyros slaptažodžius. Be to, kai tik įmanoma, įjunkite kelių veiksnių autentifikavimą. Stiprių, unikalių paskyrų slaptažodžių naudojimo būdai. Kelių veiksnių autentifikavimas padidina saugumą, kuris gali užkirsti kelią neteisėtai prieigai prie paskyrų ir įrenginių.
  • Mokykite vartotojus: mokykite vartotojus apie išpirkos reikalaujančių programų riziką ir kaip atpažinti sukčiavimo el. laiškus, įtartinas svetaines ir kitus įprastus atakų vektorius. Naudotojų informuotumo mokymai gali padėti išvengti išpirkos reikalaujančių programų, nes vartotojai gali priimti pagrįstus sprendimus dėl kibernetinio saugumo.
  • Įdiekite tinklo saugumo priemones : naudokite tinklo saugos priemones, tokias kaip tinklo segmentavimas, ugniasienės ir įsibrovimo aptikimo sistemos, kad blokuotumėte išpirkos reikalaujančios programinės įrangos plitimą tinkle.

    • Įgyvendindami šias prevencines priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir sumažinti poveikį, jei įvyktų infekcija.

    Pegasus Ransomware užkrėstose sistemose išpirkos kupiūra yra tokia:

    „Oi, jūsų failai buvo užšifruoti!

    Užšifravome jūsų duomenis naudodami stipriausią.
    Jums nereikia jaudintis.

    Visi jūsų failai buvo užšifruoti
    Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
    galės juos iššifruoti be mūsų pagalbos.

    Ką daryti, kad susigrąžinčiau failus? Galite nusipirkti dešifratorių.
    jis paliks jūsų kompiuterį tokį, koks buvo prieš šifravimą.

    Kaip galiu iššifruoti failus?

    Kripto galite nusipirkti čia: hxxps://www.coinmama.com/

    Išsiųskite 350 USD į „Bitcoin Wallet“ adresą: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Siųskite operacijos įrodymą mūsų el. pašto adresu, kad gautumėte iššifravimo įrankį ir privatų raktą

    Susisiekite su mūsų el. pašto adresu: ransom.data@gmail.com

    Pastaba: nenaudokite trečiųjų šalių iššifravimo įrankių

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,011
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...