Pegasus Ransomware

पेगासस सूचना सुरक्षा (इन्फोसेक) अनुसन्धानकर्ताहरूले पत्ता लगाएको महत्त्वपूर्ण ransomware खतराको रूपमा देखा परेको छ। विश्लेषण गर्दा, यो मालवेयर एक बलियो ईन्क्रिप्शन एल्गोरिथ्म प्रयोग गरेर यसको पीडितहरूको डाटा इन्क्रिप्ट गर्नको लागि बनाइएको छ, प्रभावकारी रूपमा उनीहरूलाई आफ्नै फाइलहरूबाट लक गर्ने खुलासा भएको छ। पेगासस पछाडि आक्रमणकारीहरूको अन्तिम उद्देश्य एन्क्रिप्टेड डाटा अनलक गर्न डिक्रिप्शन उपकरण वा कुञ्जीहरू प्रदान गर्नको लागि पीडितहरूबाट फिरौती भुक्तानीहरू लुट्नु हो।

यसको सञ्चालनको भागको रूपमा, पेगाससले नयाँ फाइल विस्तारको रूपमा अनियमित क्यारेक्टरहरूको एक अद्वितीय सेट थपेर प्रभावित फाइलहरूको मूल फाइल नामहरू परिमार्जन गर्दछ। उदाहरणका लागि, सुरुमा '1.png' नामको फाइललाई '1.png.tBC9M' मा परिवर्तन गरिनेछ, जबकि '2.pdf' '2.pdf.qVuj7,' इत्यादि हुनेछ। इन्क्रिप्शन प्रक्रिया पूरा भएपछि, पेगाससले "Ghost_ReadMe.txt" शीर्षकको फिरौती नोटलाई सम्झौता प्रणालीहरूमा छोड्छ, एन्क्रिप्शनको पीडितहरूलाई जानकारी दिँदै र फिरौती भुक्तानी गर्न निर्देशनहरू रूपरेखा दिन्छ।

Pegasus Ransomware ले पीडितको डाटालाई बन्धक बनाउँछ

Pegasus Ransomware द्वारा पठाइएको फिरौती सन्देशले पीडितका फाइलहरू इन्क्रिप्टेड र पहुँचयोग्य नभएको दाबी गरेको छ। यसले उनीहरूलाई आश्वासन दिन्छ कि आक्रमणकारीहरूबाट डिक्रिप्शन उपकरण खरीद गर्नाले उनीहरूलाई उनीहरूको डाटामा पहुँच पुन: प्राप्त गर्न सक्षम हुनेछ। फिरौती रकम बिटकोइन क्रिप्टोकरन्सीमा $ 350 को रूपमा निर्दिष्ट गरिएको छ। एक पटक फिरौती भुक्तानी गरिसकेपछि, पीडितहरूलाई डिक्रिप्टर प्राप्त गर्ने वाचाको साथ लेनदेनको प्रमाण उपलब्ध गराउन निर्देशन दिइन्छ।

साइबरसुरक्षा विशेषज्ञहरूले साइबर अपराधीहरूको संलग्नता बिना डिक्रिप्शन सामान्यतया दुर्लभ हुने चेतावनी दिन्छन्। उदाहरणहरू जहाँ डेटा पुनर्स्थापना सम्भव छ प्राय: यसको कोडमा महत्त्वपूर्ण त्रुटिहरू भएको मालवेयर समावेश गर्दछ।

यद्यपि, फिरौती तिर्नुले डाटाको पुन: प्राप्तिको ग्यारेन्टी गर्दैन, किनकि साइबर अपराधीहरू प्रायः प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जीहरू वा सफ्टवेयरहरू डेलिभर गर्न असफल हुन्छन्। यसबाहेक, फिरौती मागहरूको पालनाले साइबर अपराधीहरूद्वारा सञ्चालन गरिएका गैरकानूनी गतिविधिहरूलाई समर्थन गर्न मात्र काम गर्दछ। फलस्वरूप, अन्वेषकहरूले कुनै पनि फिरौती तिर्न विरुद्ध कडा सल्लाह दिन्छन्।

अपरेटिङ सिस्टमबाट Pegasus Ransomware हटाउँदा थप डाटा इन्क्रिप्सनलाई रोक्न सक्छ, यसले पहिले नै सम्झौता भइसकेका फाइलहरू स्वतः रिस्टोर गर्दैन। त्यसकारण, पीडितहरूले फिरौती तिर्न समावेश नगर्ने रोकथाम र रिकभरी उपायहरूमा ध्यान केन्द्रित गर्न आवश्यक छ।

Ransomware संक्रमणहरू रोक्न र तिनीहरूको प्रभावलाई कम गर्न महत्त्वपूर्ण उपायहरू

ransomware संक्रमणहरू रोक्न र तिनीहरूको प्रभावलाई कम गर्न बहु-पक्षीय दृष्टिकोण चाहिन्छ। यहाँ प्रयोगकर्ताहरूले लिन सक्ने महत्त्वपूर्ण उपायहरू छन्:

• सफ्टवेयर अद्यावधिक राख्नुहोस् : नियमित रूपमा अपरेटिङ सिस्टम, सफ्टवेयर अनुप्रयोगहरू, र सुरक्षा कार्यक्रमहरू अपडेट गर्नुहोस्। कार्यक्रम अद्यावधिकहरूले प्राय: ज्ञात कमजोरीहरूको लागि फिक्सहरू प्रदान गर्दछ जुन ransomware शोषण गर्दछ।

यी निवारक उपायहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र यदि संक्रमण भयो भने प्रभावलाई कम गर्न सक्छन्।

Pegasus Ransomware द्वारा संक्रमित प्रणालीहरूमा छोडिएको फिरौती नोट हो:

'उफ्, तपाईंको फाइलहरू इन्क्रिप्टेड गरिएका छन्!

हामीले तपाईंको डाटालाई सबैभन्दा बलियोसँग इन्क्रिप्ट गरेका छौं।
तपाईंले चिन्ता लिनु पर्दैन।

तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
तपाईंको कम्प्युटर ransomware भाइरसबाट संक्रमित भएको थियो। तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन् र तपाईंले गर्नुहुने छैन
हाम्रो मद्दत बिना तिनीहरूलाई डिक्रिप्ट गर्न सक्षम हुनुहोस्।

म मेरा फाइलहरू फिर्ता पाउन के गर्न सक्छु? तपाईं डिक्रिप्टर किन्न सक्नुहुन्छ।
यसले तपाइँको पीसीलाई एन्क्रिप्शन अघिको रूपमा छोड्नेछ।

म कसरी फाइलहरू डिक्रिप्ट गर्न सक्छु?

तपाईं यहाँ क्रिप्टो किन्न सक्नुहुन्छ: hxxps://www.coinmama.com/

Bitcoin वालेट ठेगानामा $350 पठाउनुहोस्: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

डिक्रिप्शन उपकरण र निजी कुञ्जी प्राप्त गर्न हाम्रो इमेल ठेगानामा लेनदेनको प्रमाण पठाउनुहोस्

हाम्रो इमेल ठेगानामा सम्पर्क गर्नुहोस्: ransom.data@gmail.com

नोट: तेस्रो पक्ष डिक्रिप्शन उपकरणहरू प्रयोग नगर्नुहोस्'