Pegasus Ransomware
„Pegasus“ tapo reikšminga „ransomware“ grėsme, kurią atskleidė informacijos saugumo (infosec) tyrėjai. Atlikus analizę paaiškėjo, kad ši kenkėjiška programa sukurta siekiant užšifruoti savo aukų duomenis naudojant patikimą šifravimo algoritmą, veiksmingai užrakinant juos iš savo failų. Galutinis „Pegasus“ užpuolikų tikslas yra išpešti iš aukų išpirką mainais į iššifravimo įrankius arba raktus, kad būtų atrakinti užšifruoti duomenys.
Vykdydamas savo veiklą, „Pegasus“ modifikuoja pradinius paveiktų failų pavadinimus, kaip naują failo plėtinį pridedant unikalų atsitiktinių simbolių rinkinį. Pavyzdžiui, failas, pavadintas iš pradžių „1.png“, būtų pakeistas į „1.png.tBC9M“, o „2.pdf“ taptų „2.pdf.qVuj7“ ir pan. Užbaigus šifravimo procesą, „Pegasus“ ant pažeistų sistemų numeta išpirkos raštelį pavadinimu „Ghost_ReadMe.txt“, informuodamas aukas apie šifravimą ir išdėstydamas instrukcijas, kaip atlikti išpirką.
Pegasus Ransomware paima aukų duomenis įkaitais
„Pegasus Ransomware“ pristatytame išpirkos pranešime teigiama, kad aukos failai buvo užšifruoti ir yra nepasiekiami. Tai užtikrina, kad iš užpuoliko įsigijus iššifravimo įrankį jie galės atgauti prieigą prie savo duomenų. Išpirkos suma nurodyta kaip 350 USD Bitcoin kriptovaliuta. Sumokėjus išpirką, aukoms nurodoma pateikti sandorio įrodymą ir pažadėti gauti iššifravimo priemonę.
Kibernetinio saugumo ekspertai perspėja, kad iššifravimas nedalyvaujant kibernetiniams nusikaltėliams paprastai yra retas. Atvejai, kai įmanoma atkurti duomenis, dažnai susiję su kenkėjiška programa, kurios kode yra didelių trūkumų.
Tačiau išpirkos sumokėjimas negarantuoja duomenų atkūrimo, nes kibernetiniai nusikaltėliai dažnai nepateikia žadėtų iššifravimo raktų ar programinės įrangos. Be to, išpirkos reikalavimų vykdymas tik padeda remti neteisėtą kibernetinių nusikaltėlių veiklą. Todėl mokslininkai primygtinai rekomenduoja nemokėti jokios išpirkos.
Nors Pegasus Ransomware pašalinimas iš operacinės sistemos gali užkirsti kelią tolesniam duomenų šifravimui, jis automatiškai neatkuria failų, kurie jau buvo pažeisti. Todėl aukos turi sutelkti dėmesį į prevencijos ir atkūrimo priemones, kurios neapima išpirkos mokėjimo.
Svarbios priemonės, skirtos užkirsti kelią Ransomware infekcijoms ir sumažinti jų poveikį
Norint užkirsti kelią išpirkos programinės įrangos infekcijoms ir sumažinti jų poveikį, reikalingas daugialypis požiūris. Štai svarbios priemonės, kurių vartotojai gali imtis:
- Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programinės įrangos programas ir saugos programas. Programos naujinimai dažnai pateikia žinomų spragų, kurias išnaudoja išpirkos reikalaujančios programos, pataisymus.
Įgyvendindami šias prevencines priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir sumažinti poveikį, jei įvyktų infekcija.
Pegasus Ransomware užkrėstose sistemose išpirkos kupiūra yra tokia:
„Oi, jūsų failai buvo užšifruoti!
Užšifravome jūsų duomenis naudodami stipriausią.
Jums nereikia jaudintis.
Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galės juos iššifruoti be mūsų pagalbos.
Ką daryti, kad susigrąžinčiau failus? Galite nusipirkti dešifratorių.
jis paliks jūsų kompiuterį tokį, koks buvo prieš šifravimą.
Kaip galiu iššifruoti failus?
Kripto galite nusipirkti čia: hxxps://www.coinmama.com/
Išsiųskite 350 USD į „Bitcoin Wallet“ adresą: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Siųskite operacijos įrodymą mūsų el. pašto adresu, kad gautumėte iššifravimo įrankį ir privatų raktą
Susisiekite su mūsų el. pašto adresu: ransom.data@gmail.com
Pastaba: nenaudokite trečiųjų šalių iššifravimo įrankių