Pegasus Ransomware
O Pegasus emergiu como uma ameaça significativa de ransomware descoberta por pesquisadores de segurança da informação (infosec). Após análise, foi revelado que este malware foi criado para encriptar os dados das suas vítimas usando um algoritmo de encriptação robusto, bloqueando-as efetivamente dos seus próprios ficheiros. O objetivo final dos invasores por trás do Pegasus é extorquir pagamentos de resgate das vítimas em troca do fornecimento de ferramentas de descriptografia ou chaves para desbloquear os dados criptografados.
Como parte de sua operação, o Pegasus modifica os nomes originais dos arquivos afetados, anexando um conjunto exclusivo de caracteres aleatórios como uma nova extensão de arquivo. Por exemplo, um arquivo inicialmente denominado '1.png' seria alterado para '1.png.tBC9M', enquanto '2.pdf' se tornaria '2.pdf.qVuj7' e assim por diante. Assim que o processo de criptografia é concluído, Pegasus envia uma nota de resgate intitulada "Ghost_ReadMe.txt" nos sistemas comprometidos, informando as vítimas sobre a criptografia e descrevendo instruções para efetuar o pagamento do resgate.
O Pegasus Ransomware Toma os Dados das Vítimas como Reféns
A mensagem de resgate entregue pelo Pegasus Ransomware afirma que os arquivos da vítima foram criptografados e estão inacessíveis. Ele garante que a compra da ferramenta de descriptografia dos invasores lhes permitirá recuperar o acesso aos seus dados. O valor do resgate é especificado como US$ 350 em criptomoeda Bitcoin. Uma vez efetuado o pagamento do resgate, as vítimas são instruídas a fornecer prova da transação, com a promessa de receber o descriptografador.
Especialistas em segurança cibernética alertam que a descriptografia sem o envolvimento de cibercriminosos é normalmente rara. Os casos em que a restauração de dados é viável geralmente envolvem malware com falhas significativas em seu código.
No entanto, pagar o resgate não garante a recuperação dos dados, uma vez que os cibercriminosos frequentemente não conseguem entregar as chaves ou software de desencriptação prometidos. Além disso, o cumprimento dos pedidos de resgate serve apenas para apoiar atividades ilegais conduzidas por cibercriminosos. Consequentemente, os investigadores desaconselham fortemente o pagamento de qualquer resgate.
Embora a remoção do Pegasus Ransomware do sistema operacional possa impedir a criptografia adicional de dados, ela não restaura automaticamente os arquivos que já foram comprometidos. Portanto, as vítimas precisam de se concentrar em medidas de prevenção e recuperação que não envolvam o pagamento do resgate.
MedidasImportantes para Prevenir Infecções por Ransomware e Mitigar o Seu Impacto
Prevenir infecções por ransomware e mitigar o seu impacto requer uma abordagem multifacetada. Aqui estão medidas importantes que os usuários podem tomar:
- Mantenha o seu softwae atualizado : Atualize regularmente os sistemas operacionais, aplicativos de software e programas de segurança. As atualizações do programa geralmente fornecem correções para vulnerabilidades conhecidas que o ransomware explora.
- Use software anti-malware : Instale um software antimalware confiável e mantenha-o atualizado. Esses programas podem detectar e remover ransomware antes que ele possa criptografar arquivos.
- Tenha cuidado com anexos e links de e-mail : Sempre tenha cuidado ao encontrar anexos ou links de e-mail, principalmente se forem de fontes desconhecidas ou suspeitas. Muitos ataques de ransomware têm origem em e-mails de phishing contendo anexos ou links maliciosos.
- Habilitar bloqueadores de pop-up : Habilite bloqueadores de pop-up em navegadores da Web para evitar pop-ups fraudulentos que possam conter ransomware ou links para sites inseguros.
- Faça backup de dados regularmente : Faça backup regularmente de arquivos e dados vitais em um disco rígido independente, armazenamento em nuvem ou local de rede seguro. No caso de um ataque de ransomware, ter backups garante que os arquivos possam ser restaurados sem pagar o resgate.
- Use senhas fortes e autenticação multifator : Certifique-se sempre de usar senhas fortes e exclusivas para suas contas. Além disso, habilite a autenticação multifator sempre que possível. As maneiras de usar senhas fortes e exclusivas para suas contas. A autenticação multifator adiciona mais segurança que pode impedir o acesso não autorizado a contas e dispositivos.
- Eduque os usuários: Instrua os usuários sobre os riscos do ransomware e como reconhecer e-mails de phishing, sites suspeitos e outros vetores de ataque comuns. O treinamento de conscientização do usuário pode ajudar a prevenir infecções por ransomware, permitindo que os usuários tomem decisões informadas sobre segurança cibernética.
- Implementar medidas de segurança de rede : Empregue medidas de segurança de rede, como segmentação de rede, firewalls e sistemas de detecção de intrusão para bloquear a propagação de ransomware na rede.
Ao implementar essas medidas preventivas, os usuários podem minimizar significativamente o risco de serem vítimas de ataques de ransomware e minimizar o impacto caso ocorra uma infecção.
A nota de resgate lançada nos sistemas infectados pelo Pegasus Ransomware diz:
'Ops, seus arquivos foram criptografados!
Criptografamos seus dados com os mais fortes.
Você não precisa se preocupar.
Todos os seus arquivos foram criptografados
Seu computador foi infectado por um vírus ransomware. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem nossa ajuda.
O que posso fazer para recuperar meus arquivos? Você pode comprar o descriptografador.
isso deixará seu pc como estava antes da criptografia.
Como posso descriptografar arquivos?
Você pode comprar criptografia aqui: hxxps://www.coinmama.com/
Envie $ 350 para o endereço da carteira Bitcoin: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Envie o comprovante de transação para nosso endereço de e-mail para obter uma ferramenta de descriptografia e uma chave privada
Entre em contato com nosso endereço de e-mail: ransom.data@gmail.com
Nota: Não use ferramentas de descriptografia de terceiros
