Multi-License Discount Quote
Draudu datu bāze Ransomware Pegasus Ransomware

Pegasus Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pegasus ir kļuvis par nozīmīgu izpirkuma programmatūras draudu, ko atklāja informācijas drošības (infosec) pētnieki. Pēc analīzes tika atklāts, ka šī ļaunprogrammatūra ir izstrādāta, lai šifrētu upuru datus, izmantojot spēcīgu šifrēšanas algoritmu, efektīvi bloķējot tos no saviem failiem. Pegasus uzbrucēju galvenais mērķis ir izspiest no upuriem izpirkuma maksu apmaiņā pret atšifrēšanas rīku vai atslēgu nodrošināšanu šifrēto datu atbloķēšanai.

Savas darbības ietvaros Pegasus maina ietekmēto failu sākotnējos failu nosaukumus, pievienojot unikālu nejaušu rakstzīmju kopu kā jaunu faila paplašinājumu. Piemēram, fails sākotnēji ar nosaukumu “1.png” tiks mainīts uz “1.png.tBC9M”, savukārt “2.pdf” kļūs par “2.pdf.qVuj7” un tā tālāk. Kad šifrēšanas process ir pabeigts, Pegasus nomet izpirkuma zīmi ar nosaukumu "Ghost_ReadMe.txt" uz apdraudētajām sistēmām, informējot upurus par šifrēšanu un sniedzot norādījumus izpirkuma maksas veikšanai.

Pegasus Ransomware sagrābj upuru datus

Pegasus Ransomware piegādātajā izpirkuma ziņojumā apgalvots, ka upura faili ir šifrēti un nav pieejami. Tas viņiem nodrošina, ka, iegādājoties atšifrēšanas rīku no uzbrucējiem, viņi varēs atgūt piekļuvi saviem datiem. Izpirkuma summa ir norādīta kā USD 350 Bitcoin kriptovalūtā. Kad izpirkuma maksa ir veikta, upuriem tiek uzdots iesniegt darījuma pierādījumu, solot saņemt atšifrētāju.

Kiberdrošības eksperti brīdina, ka atšifrēšana bez kibernoziedznieku iesaistīšanas parasti notiek reti. Gadījumos, kad ir iespējama datu atjaunošana, bieži vien ir ļaunprātīga programmatūra, kuras kodā ir būtiski trūkumi.

Tomēr izpirkuma maksas samaksa negarantē datu atgūšanu, jo kibernoziedznieki bieži vien nespēj piegādāt solītās atšifrēšanas atslēgas vai programmatūru. Turklāt izpirkuma prasību izpilde tikai palīdz atbalstīt kibernoziedznieku nelikumīgas darbības. Līdz ar to pētnieki stingri neiesaka maksāt nekādu izpirkuma maksu.

Lai gan Pegasus Ransomware noņemšana no operētājsistēmas var novērst turpmāku datu šifrēšanu, tā automātiski neatjauno failus, kas jau ir apdraudēti. Tāpēc upuriem jākoncentrējas uz profilakses un atveseļošanas pasākumiem, kas neietver izpirkuma maksu.

Svarīgi pasākumi, lai novērstu Ransomware infekcijas un mazinātu to ietekmi

Lai novērstu izspiedējvīrusu infekcijas un mazinātu to ietekmi, ir nepieciešama daudzpusīga pieeja. Tālāk ir norādīti svarīgi pasākumi, ko lietotāji var veikt.

  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un drošības programmas. Programmu atjauninājumi bieži nodrošina zināmu ievainojamību labojumus, ko izmanto izspiedējprogrammatūra.
  • Izmantojiet programmatūru pret ļaunprātīgu programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un atjauniniet to. Šīs programmas var atklāt un noņemt izspiedējvīrusu programmatūru, pirms tā var šifrēt failus.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : vienmēr esiet piesardzīgs, saskaroties ar e-pasta pielikumiem vai saitēm, galvenokārt tad, ja tie ir no nepazīstamiem vai aizdomīgiem avotiem. Daudzi izspiedējvīrusu uzbrukumi rodas no pikšķerēšanas e-pastiem, kas satur ļaunprātīgus pielikumus vai saites.
  • Iespējot uznirstošo logu bloķētājus : iespējojiet uznirstošo logu bloķētājus tīmekļa pārlūkprogrammās, lai novērstu krāpnieciskus uznirstošos logus, kas var saturēt izspiedējvīrusu programmatūru vai saites uz nedrošām vietnēm.
  • Regulāri dublējiet datus : regulāri dublējiet svarīgus failus un datus neatkarīgā cietajā diskā, mākoņkrātuvē vai drošā tīkla vietā. Izpirkuma programmatūras uzbrukuma gadījumā dublējumkopijas nodrošina, ka failus var atjaunot, nemaksājot izpirkuma maksu.
  • Izmantojiet spēcīgas paroles un vairāku faktoru autentifikāciju : vienmēr izmantojiet saviem kontiem spēcīgas, unikālas paroles. Iespējojiet arī vairāku faktoru autentifikāciju, kad vien iespējams. Veidi, kā saviem kontiem izmantot spēcīgas, unikālas paroles. Daudzfaktoru autentifikācija nodrošina lielāku drošību, kas var novērst nesankcionētu piekļuvi kontiem un ierīcēm.
  • Lietotāju izglītošana: norādiet lietotājus par izspiedējprogrammatūras riskiem un to, kā atpazīt pikšķerēšanas e-pastus, aizdomīgas vietnes un citus izplatītus uzbrukumu vektorus. Lietotāju izpratnes apmācība var palīdzēt novērst izspiedējvīrusu infekciju, ļaujot lietotājiem pieņemt pārdomātus lēmumus par kiberdrošību.
  • Ieviesiet tīkla drošības pasākumus : izmantojiet tīkla drošības pasākumus, piemēram, tīkla segmentāciju, ugunsmūrus un ielaušanās atklāšanas sistēmas, lai bloķētu izspiedējvīrusu izplatīšanos tīklā.

    • Ieviešot šos preventīvos pasākumus, lietotāji var ievērojami samazināt risku kļūt par izspiedējprogrammatūras uzbrukumu upuriem un samazināt ietekmi, ja notiek infekcija.

    Ar Pegasus Ransomware inficētajām sistēmām nomestā izpirkuma maksa ir šāda:

    "Hmm, jūsu faili ir šifrēti!

    Mēs esam šifrējuši jūsu datus ar spēcīgāko.
    Jums nav jāuztraucas.

    Visi jūsu faili ir šifrēti
    Jūsu dators bija inficēts ar izspiedējvīrusu. Jūsu faili ir šifrēti, un jūs to nedarīsiet
    varēs tos atšifrēt bez mūsu palīdzības.

    Ko es varu darīt, lai atgūtu savus failus? Jūs varat iegādāties atšifrētāju.
    tas atstās jūsu datoru tādu, kāds tas bija pirms šifrēšanas.

    Kā es varu atšifrēt failus?

    Jūs varat iegādāties kriptovalūtu šeit: hxxps://www.coinmama.com/

    Nosūtiet USD 350 uz Bitcoin Wallet adresi: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Nosūtiet darījuma apliecinājumu uz mūsu e-pasta adresi, lai iegūtu atšifrēšanas rīku un privāto atslēgu

    Sazinieties ar mūsu e-pasta adresi: ransom.data@gmail.com

    Piezīme. Neizmantojiet trešās puses atšifrēšanas rīkus.

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    39,011
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...