Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Pegasus Ransomware

Pegasus Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Pegasus a apărut ca o amenințare ransomware semnificativă descoperită de cercetătorii în domeniul securității informațiilor (infosec). În urma analizei, a fost dezvăluit că acest malware este creat pentru a cripta datele victimelor folosind un algoritm de criptare robust, blocându-le efectiv din propriile fișiere. Scopul final al atacatorilor din spatele lui Pegasus este de a stoarce plăți de răscumpărare de la victime în schimbul furnizării de instrumente de decriptare sau chei pentru a debloca datele criptate.

Ca parte a operațiunii sale, Pegasus modifică numele de fișiere originale ale fișierelor afectate prin adăugarea unui set unic de caractere aleatorii ca o nouă extensie de fișier. De exemplu, un fișier numit inițial „1.png” va fi modificat în „1.png.tBC9M”, în timp ce „2.pdf” ar deveni „2.pdf.qVuj7” și așa mai departe. Odată ce procesul de criptare este finalizat, Pegasus trimite o notă de răscumpărare intitulată „Ghost_ReadMe.txt” pe sistemele compromise, informând victimele despre criptare și subliniind instrucțiunile pentru efectuarea plății răscumpărării.

Ransomware-ul Pegasus ia în ostatic datele victimelor

Mesajul de răscumpărare transmis de Pegasus Ransomware susține că fișierele victimei au fost criptate și sunt inaccesibile. Îi asigură că achiziționarea instrumentului de decriptare de la atacatori le va permite să recâștige accesul la datele lor. Suma de răscumpărare este specificată ca 350 USD în criptomoneda Bitcoin. Odată ce plata răscumpărării este efectuată, victimele sunt instruite să furnizeze dovada tranzacției, cu promisiunea de a primi decriptorul.

Experții în securitate cibernetică avertizează că decriptarea fără implicarea infractorilor cibernetici este de obicei rară. Instanțele în care restaurarea datelor este fezabilă implică adesea programe malware cu defecte semnificative în codul său.

Cu toate acestea, plata răscumpărării nu garantează recuperarea datelor, deoarece infractorii cibernetici nu reușesc frecvent să livreze cheile de decriptare sau software-ul promis. În plus, respectarea cererilor de răscumpărare servește doar la sprijinirea activităților ilegale desfășurate de infractorii cibernetici. În consecință, cercetătorii sfătuiesc cu fermitate să nu plătească orice răscumpărare.

Deși eliminarea Pegasus Ransomware din sistemul de operare poate împiedica criptarea ulterioară a datelor, nu restaurează automat fișierele care au fost deja compromise. Prin urmare, victimele trebuie să se concentreze asupra măsurilor de prevenire și recuperare care nu implică plata răscumpărării.

Măsuri importante pentru prevenirea infecțiilor cu ransomware și atenuarea impactului acestora

Prevenirea infecțiilor cu ransomware și atenuarea impactului acestora necesită o abordare cu mai multe fațete. Iată măsurile importante pe care utilizatorii le pot lua:

  • Păstrați software-ul actualizat : actualizați în mod regulat sistemele de operare, aplicațiile software și programele de securitate. Actualizările programului oferă adesea remedieri pentru vulnerabilitățile cunoscute pe care le exploatează ransomware.
  • Utilizați software anti-malware : instalați software anti-malware de renume și păstrați-l la zi. Aceste programe pot detecta și elimina ransomware-ul înainte ca acesta să poată cripta fișierele.
  • Fiți precauți cu atașamentele și linkurile de e-mail : fiți întotdeauna precauți când întâlniți atașamente sau link-uri de e-mail, în principal dacă acestea provin din surse necunoscute sau suspecte. Multe atacuri ransomware provin din e-mailuri de tip phishing care conțin atașamente sau link-uri rău intenționate.
  • Activați opțiunile de blocare a ferestrelor pop-up : activați blocarea ferestrelor pop-up în browserele web pentru a preveni ferestrele de tip pop-up frauduloase care pot conține ransomware sau link-uri către site-uri web nesigure.
  • Copiere de rezervă a datelor în mod regulat : faceți în mod regulat copii de siguranță ale fișierelor și datelor vitale pe un hard disk independent, stocare în cloud sau într-o locație de rețea sigură. În cazul unui atac de tip ransomware, deținerea de copii de siguranță asigură că fișierele pot fi restaurate fără a plăti răscumpărarea.
  • Utilizați parole puternice și autentificare cu mai mulți factori : asigurați-vă că folosiți întotdeauna parole puternice și unice pentru conturile dvs. De asemenea, activați autentificarea cu mai mulți factori ori de câte ori este posibil. Modalități de a utiliza parole puternice și unice pentru conturile dvs. Autentificarea cu mai mulți factori adaugă mai multă securitate care poate împiedica accesul neautorizat la conturi și dispozitive.
  • Educați utilizatorii: instruiți utilizatorii despre riscurile ransomware-ului și despre cum să recunoască e-mailurile de phishing, site-urile web suspecte și alți vectori de atac obișnuiți. Instruirea de conștientizare a utilizatorilor poate ajuta la prevenirea infecțiilor cu ransomware, dându-le utilizatorilor dreptul de a lua decizii informate cu privire la securitatea cibernetică.
  • Implementați măsuri de securitate a rețelei : utilizați măsuri de securitate a rețelei, cum ar fi segmentarea rețelei, firewall-uri și sisteme de detectare a intruziunilor pentru a bloca răspândirea ransomware-ului în rețea.

    • Prin implementarea acestor măsuri preventive, utilizatorii pot minimiza în mod semnificativ riscul de a fi victime ale atacurilor ransomware și pot minimiza impactul în cazul în care apare o infecție.

    Nota de răscumpărare trimisă pe sistemele infectate de Pegasus Ransomware este:

    „Hopa, fișierele dvs. au fost criptate!

    Am criptat datele dvs. cu cel mai puternic.
    Nu trebuie să vă faceți griji.

    Toate fișierele dvs. au fost criptate
    Computerul dvs. a fost infectat cu un virus ransomware. Fișierele tale au fost criptate și tu nu o vei face
    să le putem decripta fără ajutorul nostru.

    Ce pot face pentru a-mi recupera fișierele? Puteți cumpăra decriptorul.
    vă va lăsa computerul așa cum era înainte de criptare.

    Cum pot decripta fișierele?

    Puteți cumpăra Crypto aici: hxxps://www.coinmama.com/

    Trimiteți 350 USD către adresa portofelului Bitcoin: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Trimiteți dovada tranzacției la adresa noastră de e-mail pentru a obține un instrument de decriptare și o cheie privată

    Contactați Adresa noastră de e-mail: ransom.data@gmail.com

    Notă: nu utilizați instrumente de decriptare de la terți

    Trending

    Cele mai văzute

    Se încarcă...