Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Pegasus Ransomware

Pegasus Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Pegasus telah muncul sebagai ancaman perisian tebusan penting yang ditemui oleh penyelidik keselamatan maklumat (infosec). Setelah dianalisis, telah didedahkan bahawa perisian hasad ini direka untuk menyulitkan data mangsanya menggunakan algoritma penyulitan yang teguh, dengan berkesan mengunci mereka daripada fail mereka sendiri. Matlamat utama penyerang di belakang Pegasus adalah untuk memeras bayaran tebusan daripada mangsa sebagai pertukaran untuk menyediakan alat penyahsulitan atau kunci untuk membuka kunci data yang disulitkan.

Sebagai sebahagian daripada operasinya, Pegasus mengubah suai nama fail asal bagi fail yang terjejas dengan menambahkan set unik aksara rawak sebagai sambungan fail baharu. Sebagai contoh, fail pada mulanya bernama '1.png' akan diubah kepada '1.png.tBC9M,' manakala '2.pdf' akan menjadi '2.pdf.qVuj7,' dan seterusnya. Setelah proses penyulitan selesai, Pegasus menjatuhkan nota tebusan bertajuk "Ghost_ReadMe.txt" ke sistem yang terjejas, memaklumkan mangsa penyulitan dan menggariskan arahan untuk membuat pembayaran tebusan.

Pegasus Ransomware Mengambil Tebusan Data Mangsa

Mesej tebusan yang dihantar oleh Pegasus Ransomware mendakwa bahawa fail mangsa telah disulitkan dan tidak boleh diakses. Ia memberi jaminan kepada mereka bahawa membeli alat penyahsulitan daripada penyerang akan membolehkan mereka mendapatkan semula akses kepada data mereka. Jumlah tebusan dinyatakan sebagai $350 dalam mata wang kripto Bitcoin. Setelah pembayaran tebusan dibuat, mangsa diarahkan untuk memberikan bukti transaksi, dengan janji menerima penyahsulit.

Pakar keselamatan siber memberi amaran bahawa penyahsulitan tanpa penglibatan penjenayah siber biasanya jarang berlaku. Kejadian di mana pemulihan data boleh dilaksanakan selalunya melibatkan perisian hasad dengan kelemahan ketara dalam kodnya.

Walau bagaimanapun, membayar wang tebusan tidak menjamin pemulihan data, kerana penjenayah siber sering gagal menyampaikan kunci atau perisian penyahsulitan yang dijanjikan. Tambahan pula, mematuhi tuntutan wang tebusan hanya berfungsi untuk menyokong aktiviti haram yang dilakukan oleh penjenayah siber. Akibatnya, penyelidik sangat menasihatkan agar tidak membayar sebarang wang tebusan.

Walaupun mengalih keluar Pegasus Ransomware daripada sistem pengendalian boleh menghalang penyulitan data selanjutnya, ia tidak memulihkan fail yang telah dikompromi secara automatik. Oleh itu, mangsa perlu memberi tumpuan kepada langkah pencegahan dan pemulihan yang tidak melibatkan pembayaran wang tebusan.

Langkah Penting untuk Mencegah Jangkitan Perisian Ransomware dan Mengurangkan Kesannya

Mencegah jangkitan ransomware dan mengurangkan kesannya memerlukan pendekatan pelbagai aspek. Berikut ialah langkah penting yang boleh diambil oleh pengguna:

  • Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi perisian dan program keselamatan secara kerap. Kemas kini program selalunya memberikan pembetulan untuk kelemahan yang diketahui yang mengeksploitasi perisian tebusan.
  • Gunakan Perisian Anti-Malware : Pasang perisian anti-perisian hasad yang bereputasi dan pastikan ia dikemas kini. Program ini boleh mengesan dan mengalih keluar perisian tebusan sebelum ia boleh menyulitkan fail.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Sentiasa berhati-hati apabila menghadapi lampiran atau pautan e-mel, terutamanya jika ia daripada sumber yang tidak dikenali atau mencurigakan. Banyak serangan perisian tebusan berpunca daripada e-mel pancingan data yang mengandungi lampiran atau pautan berniat jahat.
  • Dayakan Penyekat Pop Timbul : Dayakan penyekat pop timbul dalam penyemak imbas Web untuk mengelakkan timbul penipuan yang mungkin mengandungi perisian tebusan atau pautan ke tapak web yang tidak selamat.
  • Sandaran Data Secara Berkala : Sandarkan fail dan data penting secara kerap ke pemacu keras bebas, storan awan atau lokasi rangkaian yang selamat. Sekiranya berlaku serangan ransomware, mempunyai sandaran memastikan bahawa fail boleh dipulihkan tanpa membayar wang tebusan.
  • Gunakan Kata Laluan Teguh dan Pengesahan Berbilang Faktor : Pastikan sentiasa menggunakan kata laluan yang kukuh dan unik untuk akaun anda. Juga, dayakan pengesahan berbilang faktor apabila boleh. Cara untuk menggunakan kata laluan yang kukuh dan unik untuk akaun anda. Pengesahan berbilang faktor menambahkan lagi keselamatan yang boleh menghalang akses tanpa kebenaran kepada akaun dan peranti.
  • Didik Pengguna: Arahkan pengguna tentang risiko perisian tebusan dan cara mengenali e-mel pancingan data, tapak web yang mencurigakan dan vektor serangan biasa yang lain. Latihan kesedaran pengguna boleh membantu mencegah jangkitan ransomware dengan melayakkan pengguna membuat keputusan termaklum tentang keselamatan siber.
  • Laksanakan Langkah Keselamatan Rangkaian : Gunakan langkah keselamatan rangkaian seperti pembahagian rangkaian, tembok api dan sistem pengesanan pencerobohan untuk menyekat penyebaran perisian tebusan dalam rangkaian.

    • Dengan melaksanakan langkah pencegahan ini, pengguna boleh meminimumkan risiko menjadi mangsa serangan ransomware dengan ketara dan meminimumkan kesan jika jangkitan berlaku.

    Nota tebusan yang dijatuhkan pada sistem yang dijangkiti oleh Pegasus Ransomware ialah:

    'Op, Fail Anda Telah Disulitkan!

    Kami Telah Menyulitkan Data Anda Dengan Yang Terkuat.
    Anda Tidak Perlu risau.

    Semua fail anda telah disulitkan
    Komputer anda telah dijangkiti virus ransomware. Fail anda telah disulitkan dan anda tidak akan melakukannya
    boleh menyahsulitnya tanpa bantuan kami.

    Apakah yang boleh saya lakukan untuk mendapatkan semula fail saya? Anda boleh membeli penyahsulitan.
    ia akan meninggalkan pc anda seperti sebelum penyulitan.

    Bagaimana Saya Boleh Menyahsulit Fail?

    Anda Boleh Beli Kripto Di Sini: hxxps://www.coinmama.com/

    Hantar $350 Ke alamat Wallet Bitcoin: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Hantar Bukti Transaksi ke Alamat E-mel Kami untuk Mendapatkan Alat Penyahsulitan dan Kunci Peribadi

    Hubungi alamat e-mel kami: ransom.data@gmail.com

    Nota: Jangan Gunakan Alat Penyahsulitan Pihak Ketiga'

    Trending

    Paling banyak dilihat

    Memuatkan...