Pegasus Ransomware
Pegasus a apărut ca o amenințare ransomware semnificativă descoperită de cercetătorii în domeniul securității informațiilor (infosec). În urma analizei, a fost dezvăluit că acest malware este creat pentru a cripta datele victimelor folosind un algoritm de criptare robust, blocându-le efectiv din propriile fișiere. Scopul final al atacatorilor din spatele lui Pegasus este de a stoarce plăți de răscumpărare de la victime în schimbul furnizării de instrumente de decriptare sau chei pentru a debloca datele criptate.
Ca parte a operațiunii sale, Pegasus modifică numele de fișiere originale ale fișierelor afectate prin adăugarea unui set unic de caractere aleatorii ca o nouă extensie de fișier. De exemplu, un fișier numit inițial „1.png” va fi modificat în „1.png.tBC9M”, în timp ce „2.pdf” ar deveni „2.pdf.qVuj7” și așa mai departe. Odată ce procesul de criptare este finalizat, Pegasus trimite o notă de răscumpărare intitulată „Ghost_ReadMe.txt” pe sistemele compromise, informând victimele despre criptare și subliniind instrucțiunile pentru efectuarea plății răscumpărării.
Ransomware-ul Pegasus ia în ostatic datele victimelor
Mesajul de răscumpărare transmis de Pegasus Ransomware susține că fișierele victimei au fost criptate și sunt inaccesibile. Îi asigură că achiziționarea instrumentului de decriptare de la atacatori le va permite să recâștige accesul la datele lor. Suma de răscumpărare este specificată ca 350 USD în criptomoneda Bitcoin. Odată ce plata răscumpărării este efectuată, victimele sunt instruite să furnizeze dovada tranzacției, cu promisiunea de a primi decriptorul.
Experții în securitate cibernetică avertizează că decriptarea fără implicarea infractorilor cibernetici este de obicei rară. Instanțele în care restaurarea datelor este fezabilă implică adesea programe malware cu defecte semnificative în codul său.
Cu toate acestea, plata răscumpărării nu garantează recuperarea datelor, deoarece infractorii cibernetici nu reușesc frecvent să livreze cheile de decriptare sau software-ul promis. În plus, respectarea cererilor de răscumpărare servește doar la sprijinirea activităților ilegale desfășurate de infractorii cibernetici. În consecință, cercetătorii sfătuiesc cu fermitate să nu plătească orice răscumpărare.
Deși eliminarea Pegasus Ransomware din sistemul de operare poate împiedica criptarea ulterioară a datelor, nu restaurează automat fișierele care au fost deja compromise. Prin urmare, victimele trebuie să se concentreze asupra măsurilor de prevenire și recuperare care nu implică plata răscumpărării.
Măsuri importante pentru prevenirea infecțiilor cu ransomware și atenuarea impactului acestora
Prevenirea infecțiilor cu ransomware și atenuarea impactului acestora necesită o abordare cu mai multe fațete. Iată măsurile importante pe care utilizatorii le pot lua:
- Păstrați software-ul actualizat : actualizați în mod regulat sistemele de operare, aplicațiile software și programele de securitate. Actualizările programului oferă adesea remedieri pentru vulnerabilitățile cunoscute pe care le exploatează ransomware.
Prin implementarea acestor măsuri preventive, utilizatorii pot minimiza în mod semnificativ riscul de a fi victime ale atacurilor ransomware și pot minimiza impactul în cazul în care apare o infecție.
Nota de răscumpărare trimisă pe sistemele infectate de Pegasus Ransomware este:
„Hopa, fișierele dvs. au fost criptate!
Am criptat datele dvs. cu cel mai puternic.
Nu trebuie să vă faceți griji.
Toate fișierele dvs. au fost criptate
Computerul dvs. a fost infectat cu un virus ransomware. Fișierele tale au fost criptate și tu nu o vei face
să le putem decripta fără ajutorul nostru.
Ce pot face pentru a-mi recupera fișierele? Puteți cumpăra decriptorul.
vă va lăsa computerul așa cum era înainte de criptare.
Cum pot decripta fișierele?
Puteți cumpăra Crypto aici: hxxps://www.coinmama.com/
Trimiteți 350 USD către adresa portofelului Bitcoin: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Trimiteți dovada tranzacției la adresa noastră de e-mail pentru a obține un instrument de decriptare și o cheie privată
Contactați Adresa noastră de e-mail: ransom.data@gmail.com
Notă: nu utilizați instrumente de decriptare de la terți