Pegasus Ransomware

Pegasus okazał się poważnym zagrożeniem oprogramowaniem ransomware odkrytym przez badaczy bezpieczeństwa informacji (infosec). Po analizie okazało się, że to złośliwe oprogramowanie zostało stworzone w celu szyfrowania danych swoich ofiar przy użyciu solidnego algorytmu szyfrowania, skutecznie blokując im dostęp do ich własnych plików. Ostatecznym celem atakujących stojących za Pegasusem jest wyłudzenie od ofiar zapłaty okupu w zamian za udostępnienie narzędzi deszyfrujących lub kluczy umożliwiających odblokowanie zaszyfrowanych danych.

W ramach swojego działania Pegasus modyfikuje oryginalne nazwy plików, których dotyczy problem, dodając unikalny zestaw losowych znaków jako nowe rozszerzenie pliku. Na przykład plik początkowo nazwany „1.png” zostanie zmieniony na „1.png.tBC9M”, podczas gdy „2.pdf” zmieni się na „2.pdf.qVuj7” i tak dalej. Po zakończeniu procesu szyfrowania Pegasus umieszcza w zaatakowanych systemach notatkę z żądaniem okupu zatytułowaną „Ghost_ReadMe.txt”, informującą ofiary o szyfrowaniu i przedstawiającą instrukcje dotyczące dokonania płatności okupu.

Ransomware Pegasus bierze zakładników danych ofiar

Wiadomość z żądaniem okupu dostarczona przez Pegasus Ransomware twierdzi, że pliki ofiary zostały zaszyfrowane i niedostępne. Zapewnia ich, że zakup narzędzia deszyfrującego od atakujących umożliwi im odzyskanie dostępu do swoich danych. Kwota okupu jest określona na 350 dolarów w kryptowalucie Bitcoin. Po dokonaniu płatności okupu ofiary są proszone o przedstawienie dowodu transakcji wraz z obietnicą otrzymania narzędzia odszyfrowującego.

Eksperci ds. cyberbezpieczeństwa ostrzegają, że odszyfrowanie bez udziału cyberprzestępców jest zazwyczaj rzadkie. Przypadki, w których przywrócenie danych jest możliwe, często dotyczą złośliwego oprogramowania ze znaczącymi wadami w kodzie.

Zapłata okupu nie gwarantuje jednak odzyskania danych, ponieważ cyberprzestępcy często nie dostarczają obiecanych kluczy lub oprogramowania do odszyfrowania. Co więcej, przestrzeganie żądań okupu służy jedynie wspieraniu nielegalnych działań prowadzonych przez cyberprzestępców. W związku z tym badacze zdecydowanie odradzają płacenie jakiegokolwiek okupu.

Chociaż usunięcie Pegasus Ransomware z systemu operacyjnego może zapobiec dalszemu szyfrowaniu danych, nie przywraca ono automatycznie plików, które zostały już naruszone. Dlatego ofiary muszą skoncentrować się na środkach zapobiegawczych i naprawczych, które nie wiążą się z płaceniem okupu.

Ważne środki zapobiegające infekcjom ransomware i łagodzące ich skutki

Zapobieganie infekcjom oprogramowaniem ransomware i łagodzenie ich skutków wymaga wieloaspektowego podejścia. Oto ważne środki, które użytkownicy mogą podjąć:

• Aktualizuj oprogramowanie : regularnie aktualizuj systemy operacyjne, aplikacje i programy zabezpieczające. Aktualizacje programów często zawierają poprawki znanych luk wykorzystywanych przez oprogramowanie ransomware.
• Użyj oprogramowania chroniącego przed złośliwym oprogramowaniem : Zainstaluj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem i aktualizuj je. Programy te potrafią wykryć i usunąć oprogramowanie ransomware, zanim będzie ono mogło zaszyfrować pliki.

• Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail : Zawsze zachowaj ostrożność w przypadku napotkania załączników lub łączy do wiadomości e-mail, zwłaszcza jeśli pochodzą one z nieznanych lub podejrzanych źródeł. Wiele ataków oprogramowania ransomware ma swój początek w wiadomościach phishingowych zawierających złośliwe załączniki lub łącza.

• Włącz blokowanie wyskakujących okienek : Włącz blokowanie wyskakujących okienek w przeglądarkach internetowych, aby zapobiec fałszywym wyskakującym okienkom, które mogą zawierać oprogramowanie ransomware lub łącza do niebezpiecznych witryn internetowych.

• Regularnie twórz kopie zapasowe danych : regularnie twórz kopie zapasowe ważnych plików i danych na niezależnym dysku twardym, w chmurze lub w bezpiecznej lokalizacji sieciowej. W przypadku ataku oprogramowania ransomware posiadanie kopii zapasowych gwarantuje przywrócenie plików bez płacenia okupu.

• Używaj silnych haseł i uwierzytelniania wieloskładnikowego : pamiętaj, aby zawsze używać silnych, unikalnych haseł do swoich kont. Jeśli to możliwe, włączaj także uwierzytelnianie wieloskładnikowe. Sposoby stosowania silnych, unikalnych haseł do swoich kont. Uwierzytelnianie wieloskładnikowe zapewnia większe bezpieczeństwo, które może zapobiec nieautoryzowanemu dostępowi do kont i urządzeń.

• Edukuj użytkowników: poinstruuj użytkowników o zagrożeniach związanych z oprogramowaniem ransomware oraz o tym, jak rozpoznawać wiadomości e-mail phishingowe, podejrzane strony internetowe i inne typowe wektory ataków. Szkolenia uświadamiające użytkowników mogą pomóc w zapobieganiu infekcjom oprogramowaniem ransomware, umożliwiając użytkownikom podejmowanie świadomych decyzji dotyczących cyberbezpieczeństwa.

• Wdrażaj środki bezpieczeństwa sieci : Stosuj środki bezpieczeństwa sieci, takie jak segmentacja sieci, zapory ogniowe i systemy wykrywania włamań, aby blokować rozprzestrzenianie się oprogramowania ransomware w sieci.

Wdrażając te środki zapobiegawcze, użytkownicy mogą znacznie zminimalizować ryzyko stania się ofiarą ataków oprogramowania ransomware i zminimalizować skutki infekcji.

Żądanie okupu upuszczone na systemy zainfekowane Pegasus Ransomware brzmi:

„Ups, Twoje pliki zostały zaszyfrowane!”

Zaszyfrowaliśmy Twoje dane najsilniejszymi.
Nie musisz się martwić.

Wszystkie Twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i Ty tego nie zrobisz
będziemy mogli je odszyfrować bez naszej pomocy.

Co mogę zrobić, aby odzyskać moje pliki? Możesz kupić deszyfrator.
pozostawi komputer tak, jak przed szyfrowaniem.

Jak mogę odszyfrować pliki?

Możesz kupić kryptowalutę tutaj: hxxps://www.coinmama.com/

Wyślij 350 dolarów na adres portfela Bitcoin: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Wyślij dowód transakcji na nasz adres e-mail, aby otrzymać narzędzie odszyfrowujące i klucz prywatny

Skontaktuj się z naszym adresem e-mail: ransom.data@gmail.com

Uwaga: nie używaj narzędzi deszyfrujących innych firm”