Pegasus Ransomware
Pegasus telah muncul sebagai ancaman perisian tebusan penting yang ditemui oleh penyelidik keselamatan maklumat (infosec). Setelah dianalisis, telah didedahkan bahawa perisian hasad ini direka untuk menyulitkan data mangsanya menggunakan algoritma penyulitan yang teguh, dengan berkesan mengunci mereka daripada fail mereka sendiri. Matlamat utama penyerang di belakang Pegasus adalah untuk memeras bayaran tebusan daripada mangsa sebagai pertukaran untuk menyediakan alat penyahsulitan atau kunci untuk membuka kunci data yang disulitkan.
Sebagai sebahagian daripada operasinya, Pegasus mengubah suai nama fail asal bagi fail yang terjejas dengan menambahkan set unik aksara rawak sebagai sambungan fail baharu. Sebagai contoh, fail pada mulanya bernama '1.png' akan diubah kepada '1.png.tBC9M,' manakala '2.pdf' akan menjadi '2.pdf.qVuj7,' dan seterusnya. Setelah proses penyulitan selesai, Pegasus menjatuhkan nota tebusan bertajuk "Ghost_ReadMe.txt" ke sistem yang terjejas, memaklumkan mangsa penyulitan dan menggariskan arahan untuk membuat pembayaran tebusan.
Pegasus Ransomware Mengambil Tebusan Data Mangsa
Mesej tebusan yang dihantar oleh Pegasus Ransomware mendakwa bahawa fail mangsa telah disulitkan dan tidak boleh diakses. Ia memberi jaminan kepada mereka bahawa membeli alat penyahsulitan daripada penyerang akan membolehkan mereka mendapatkan semula akses kepada data mereka. Jumlah tebusan dinyatakan sebagai $350 dalam mata wang kripto Bitcoin. Setelah pembayaran tebusan dibuat, mangsa diarahkan untuk memberikan bukti transaksi, dengan janji menerima penyahsulit.
Pakar keselamatan siber memberi amaran bahawa penyahsulitan tanpa penglibatan penjenayah siber biasanya jarang berlaku. Kejadian di mana pemulihan data boleh dilaksanakan selalunya melibatkan perisian hasad dengan kelemahan ketara dalam kodnya.
Walau bagaimanapun, membayar wang tebusan tidak menjamin pemulihan data, kerana penjenayah siber sering gagal menyampaikan kunci atau perisian penyahsulitan yang dijanjikan. Tambahan pula, mematuhi tuntutan wang tebusan hanya berfungsi untuk menyokong aktiviti haram yang dilakukan oleh penjenayah siber. Akibatnya, penyelidik sangat menasihatkan agar tidak membayar sebarang wang tebusan.
Walaupun mengalih keluar Pegasus Ransomware daripada sistem pengendalian boleh menghalang penyulitan data selanjutnya, ia tidak memulihkan fail yang telah dikompromi secara automatik. Oleh itu, mangsa perlu memberi tumpuan kepada langkah pencegahan dan pemulihan yang tidak melibatkan pembayaran wang tebusan.
Langkah Penting untuk Mencegah Jangkitan Perisian Ransomware dan Mengurangkan Kesannya
Mencegah jangkitan ransomware dan mengurangkan kesannya memerlukan pendekatan pelbagai aspek. Berikut ialah langkah penting yang boleh diambil oleh pengguna:
- Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi perisian dan program keselamatan secara kerap. Kemas kini program selalunya memberikan pembetulan untuk kelemahan yang diketahui yang mengeksploitasi perisian tebusan.
Dengan melaksanakan langkah pencegahan ini, pengguna boleh meminimumkan risiko menjadi mangsa serangan ransomware dengan ketara dan meminimumkan kesan jika jangkitan berlaku.
Nota tebusan yang dijatuhkan pada sistem yang dijangkiti oleh Pegasus Ransomware ialah:
'Op, Fail Anda Telah Disulitkan!
Kami Telah Menyulitkan Data Anda Dengan Yang Terkuat.
Anda Tidak Perlu risau.
Semua fail anda telah disulitkan
Komputer anda telah dijangkiti virus ransomware. Fail anda telah disulitkan dan anda tidak akan melakukannya
boleh menyahsulitnya tanpa bantuan kami.
Apakah yang boleh saya lakukan untuk mendapatkan semula fail saya? Anda boleh membeli penyahsulitan.
ia akan meninggalkan pc anda seperti sebelum penyulitan.
Bagaimana Saya Boleh Menyahsulit Fail?
Anda Boleh Beli Kripto Di Sini: hxxps://www.coinmama.com/
Hantar $350 Ke alamat Wallet Bitcoin: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Hantar Bukti Transaksi ke Alamat E-mel Kami untuk Mendapatkan Alat Penyahsulitan dan Kunci Peribadi
Hubungi alamat e-mel kami: ransom.data@gmail.com
Nota: Jangan Gunakan Alat Penyahsulitan Pihak Ketiga'