Pegasus Ransomware
Pegasus har dukket opp som en betydelig løsepengevare-trussel avdekket av informasjonssikkerhetsforskere (infosec). Ved analyse har det blitt avslørt at denne skadelige programvaren er laget for å kryptere dataene til ofrene ved hjelp av en robust krypteringsalgoritme, som effektivt låser dem ute fra deres egne filer. Det endelige målet til angriperne bak Pegasus er å presse ut løsepenger fra ofre i bytte mot å gi dekrypteringsverktøy eller nøkler for å låse opp de krypterte dataene.
Som en del av driften endrer Pegasus de originale filnavnene til de berørte filene ved å legge til et unikt sett med tilfeldige tegn som en ny filtype. For eksempel vil en fil opprinnelig kalt '1.png' bli endret til '1.png.tBC9M,' mens '2.pdf' vil bli '2.pdf.qVuj7,' og så videre. Når krypteringsprosessen er fullført, slipper Pegasus en løsepengenotat med tittelen "Ghost_ReadMe.txt" på de kompromitterte systemene, og informerer ofrene om krypteringen og beskriver instruksjoner for å betale løsepenger.
Pegasus Ransomware tar ofrenes data som gisler
Løsepengemeldingen levert av Pegasus Ransomware hevder at offerets filer er kryptert og utilgjengelige. Det forsikrer dem om at kjøp av dekrypteringsverktøyet fra angriperne vil gjøre dem i stand til å få tilgang til dataene sine igjen. Løsepengebeløpet er spesifisert til $350 i Bitcoin kryptovaluta. Når løsepengebetalingen er utført, blir ofrene bedt om å fremlegge bevis på transaksjonen, med løfte om å motta dekrypteringsmaskinen.
Eksperter på nettsikkerhet advarer om at dekryptering uten involvering av nettkriminelle vanligvis er sjelden. Tilfeller der datagjenoppretting er mulig involverer ofte skadelig programvare med betydelige feil i koden.
Å betale løsepenger garanterer imidlertid ikke gjenoppretting av data, ettersom nettkriminelle ofte ikke klarer å levere de lovede dekrypteringsnøklene eller programvaren. Videre tjener det å overholde løsepengekrav kun til å støtte ulovlige aktiviteter utført av nettkriminelle. Forskere fraråder derfor på det sterkeste å betale løsepenger.
Selv om fjerning av Pegasus Ransomware fra operativsystemet kan forhindre ytterligere datakryptering, gjenoppretter den ikke automatisk filer som allerede er kompromittert. Derfor må ofre fokusere på forebygging og gjenopprettingstiltak som ikke innebærer å betale løsepenger.
Viktige tiltak for å forhindre ransomware-infeksjoner og redusere deres innvirkning
Forebygging av ransomware-infeksjoner og demping av virkningen krever en mangesidig tilnærming. Her er viktige tiltak brukere kan ta:
- Hold programvaren oppdatert : Oppdater operativsystemer, programmer og sikkerhetsprogrammer regelmessig. Programoppdateringer leverer ofte reparasjoner for kjente sårbarheter som ransomware utnytter.
Ved å implementere disse forebyggende tiltakene kan brukere minimere risikoen for å bli utsatt for løsepengevareangrep betraktelig og minimere virkningen hvis en infeksjon oppstår.
Løsepengene som ble falt på systemene infisert av Pegasus Ransomware er:
'Beklager, filene dine er kryptert!
Vi har kryptert dataene dine med de sterkeste.
Du trenger ikke å bekymre deg.
Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.
Hva kan jeg gjøre for å få tilbake filene mine? Du kan kjøpe dekrypteringsmaskinen.
den vil forlate PC-en din slik den var før krypteringen.
Hvordan kan jeg dekryptere filer?
Du kan kjøpe krypto her: hxxps://www.coinmama.com/
Send $350 til Bitcoin Wallet-adresse: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Send bevis på transaksjon til e-postadressen vår for å få et dekrypteringsverktøy og privat nøkkel
Kontakt vår e-postadresse: ransom.data@gmail.com
Merk: Ikke bruk tredjeparts dekrypteringsverktøy'