Multi-License Discount Quote
Trusseldatabase Ransomware Pegasus Ransomware

Pegasus Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Pegasus har dukket opp som en betydelig løsepengevare-trussel avdekket av informasjonssikkerhetsforskere (infosec). Ved analyse har det blitt avslørt at denne skadelige programvaren er laget for å kryptere dataene til ofrene ved hjelp av en robust krypteringsalgoritme, som effektivt låser dem ute fra deres egne filer. Det endelige målet til angriperne bak Pegasus er å presse ut løsepenger fra ofre i bytte mot å gi dekrypteringsverktøy eller nøkler for å låse opp de krypterte dataene.

Som en del av driften endrer Pegasus de originale filnavnene til de berørte filene ved å legge til et unikt sett med tilfeldige tegn som en ny filtype. For eksempel vil en fil opprinnelig kalt '1.png' bli endret til '1.png.tBC9M,' mens '2.pdf' vil bli '2.pdf.qVuj7,' og så videre. Når krypteringsprosessen er fullført, slipper Pegasus en løsepengenotat med tittelen "Ghost_ReadMe.txt" på de kompromitterte systemene, og informerer ofrene om krypteringen og beskriver instruksjoner for å betale løsepenger.

Pegasus Ransomware tar ofrenes data som gisler

Løsepengemeldingen levert av Pegasus Ransomware hevder at offerets filer er kryptert og utilgjengelige. Det forsikrer dem om at kjøp av dekrypteringsverktøyet fra angriperne vil gjøre dem i stand til å få tilgang til dataene sine igjen. Løsepengebeløpet er spesifisert til $350 i Bitcoin kryptovaluta. Når løsepengebetalingen er utført, blir ofrene bedt om å fremlegge bevis på transaksjonen, med løfte om å motta dekrypteringsmaskinen.

Eksperter på nettsikkerhet advarer om at dekryptering uten involvering av nettkriminelle vanligvis er sjelden. Tilfeller der datagjenoppretting er mulig involverer ofte skadelig programvare med betydelige feil i koden.

Å betale løsepenger garanterer imidlertid ikke gjenoppretting av data, ettersom nettkriminelle ofte ikke klarer å levere de lovede dekrypteringsnøklene eller programvaren. Videre tjener det å overholde løsepengekrav kun til å støtte ulovlige aktiviteter utført av nettkriminelle. Forskere fraråder derfor på det sterkeste å betale løsepenger.

Selv om fjerning av Pegasus Ransomware fra operativsystemet kan forhindre ytterligere datakryptering, gjenoppretter den ikke automatisk filer som allerede er kompromittert. Derfor må ofre fokusere på forebygging og gjenopprettingstiltak som ikke innebærer å betale løsepenger.

Viktige tiltak for å forhindre ransomware-infeksjoner og redusere deres innvirkning

Forebygging av ransomware-infeksjoner og demping av virkningen krever en mangesidig tilnærming. Her er viktige tiltak brukere kan ta:

  • Hold programvaren oppdatert : Oppdater operativsystemer, programmer og sikkerhetsprogrammer regelmessig. Programoppdateringer leverer ofte reparasjoner for kjente sårbarheter som ransomware utnytter.
  • Bruk anti-malware-programvare : Installer anerkjent anti-malware-programvare og hold den oppdatert. Disse programmene kan oppdage og fjerne løsepengevare før de kan kryptere filer.
  • Vær forsiktig med e-postvedlegg og koblinger : Vær alltid forsiktig når du møter e-postvedlegg eller koblinger, hovedsakelig hvis de kommer fra ukjente eller mistenkelige kilder. Mange løsepenge-angrep stammer fra phishing-e-poster som inneholder ondsinnede vedlegg eller lenker.
  • Aktiver popup-blokkering : Aktiver popup-blokkering i nettlesere for å forhindre falske popup-vinduer som kan inneholde løsepengeprogramvare eller lenker til usikre nettsteder.
  • Sikkerhetskopier data regelmessig : Sikkerhetskopier viktige filer og data regelmessig til en uavhengig harddisk, skylagring eller en sikker nettverksplassering. Ved et løsepengeangrep sikrer sikkerhetskopiering at filer kan gjenopprettes uten å betale løsepenger.
  • Bruk sterke passord og multifaktorautentisering : Sørg for alltid å bruke sterke, unike passord for kontoene dine. Aktiver også multifaktorautentisering når det er mulig. Måtene å bruke sterke, unike passord for kontoene dine. Multifaktorautentiseringen gir mer sikkerhet som kan forhindre uautorisert tilgang til kontoer og enheter.
  • Lær brukere: Instruer brukere om risikoen ved løsepengevare og hvordan de gjenkjenner phishing-e-poster, mistenkelige nettsteder og andre vanlige angrepsvektorer. Opplæring i brukerbevissthet kan bidra til å forhindre ransomware-infeksjoner ved å gi brukerne rett til å ta informerte beslutninger om cybersikkerhet.
  • Implementer nettverkssikkerhetstiltak : Bruk nettverkssikkerhetstiltak som nettverkssegmentering, brannmurer og inntrengningsdeteksjonssystemer for å blokkere spredningen av løsepengevare i nettverket.

    • Ved å implementere disse forebyggende tiltakene kan brukere minimere risikoen for å bli utsatt for løsepengevareangrep betraktelig og minimere virkningen hvis en infeksjon oppstår.

    Løsepengene som ble falt på systemene infisert av Pegasus Ransomware er:

    'Beklager, filene dine er kryptert!

    Vi har kryptert dataene dine med de sterkeste.
    Du trenger ikke å bekymre deg.

    Alle filene dine er kryptert
    Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
    kunne dekryptere dem uten vår hjelp.

    Hva kan jeg gjøre for å få tilbake filene mine? Du kan kjøpe dekrypteringsmaskinen.
    den vil forlate PC-en din slik den var før krypteringen.

    Hvordan kan jeg dekryptere filer?

    Du kan kjøpe krypto her: hxxps://www.coinmama.com/

    Send $350 til Bitcoin Wallet-adresse: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Send bevis på transaksjon til e-postadressen vår for å få et dekrypteringsverktøy og privat nøkkel

    Kontakt vår e-postadresse: ransom.data@gmail.com

    Merk: Ikke bruk tredjeparts dekrypteringsverktøy'

    Trender

    Mest sett

    Laster inn...