Программа-вымогатель Pegasus

Pegasus стал серьезной угрозой для вымогателей, обнаруженной исследователями информационной безопасности (infosec). В ходе анализа выяснилось, что это вредоносное ПО создано для шифрования данных своих жертв с использованием надежного алгоритма шифрования, эффективно блокируя их доступ к собственным файлам. Конечная цель злоумышленников, стоящих за Pegasus, — вымогать у жертв выкуп в обмен на предоставление инструментов расшифровки или ключей для разблокировки зашифрованных данных.

В ходе своей работы Pegasus изменяет исходные имена затронутых файлов, добавляя уникальный набор случайных символов в качестве нового расширения файла. Например, файл с первоначальным именем «1.png» будет изменен на «1.png.tBC9M», а файл «2.pdf» станет «2.pdf.qVuj7» и т. д. После завершения процесса шифрования Pegasus отправляет на скомпрометированные системы записку о выкупе под названием «Ghost_ReadMe.txt», информируя жертв о шифровании и излагая инструкции по оплате выкупа.

Программа-вымогатель Pegasus берет в заложники данные жертв

В сообщении с требованием выкупа, доставленном Pegasus Ransomware, утверждается, что файлы жертвы зашифрованы и недоступны. Они уверяют их, что покупка инструмента расшифровки у злоумышленников позволит им восстановить доступ к своим данным. Сумма выкупа указана в размере 350 долларов США в криптовалюте Bitcoin. После выплаты выкупа жертвам предлагается предоставить доказательство транзакции с обещанием получить расшифровщик.

Эксперты по кибербезопасности предупреждают, что расшифровка без участия киберпреступников обычно встречается редко. Случаи, когда восстановление данных возможно, часто связаны с вредоносным ПО со значительными недостатками в коде.

Однако уплата выкупа не гарантирует восстановление данных, поскольку киберпреступники часто не могут предоставить обещанные ключи дешифрования или программное обеспечение. Более того, выполнение требований о выкупе служит лишь поддержке незаконной деятельности киберпреступников. Следовательно, исследователи настоятельно не рекомендуют платить какой-либо выкуп.

Хотя удаление Pegasus Ransomware из операционной системы может предотвратить дальнейшее шифрование данных, оно не восстанавливает автоматически файлы, которые уже были скомпрометированы. Поэтому жертвам необходимо сосредоточиться на мерах по предотвращению и восстановлению, которые не предполагают уплату выкупа.

Важные меры по предотвращению заражения программами-вымогателями и смягчению их воздействия

Предотвращение заражения программами-вымогателями и смягчение их последствий требует многогранного подхода. Вот важные меры, которые могут предпринять пользователи:

• Постоянно обновляйте программное обеспечение : регулярно обновляйте операционные системы, программные приложения и программы безопасности. Обновления программ часто содержат исправления известных уязвимостей, которыми пользуются программы-вымогатели.
• Используйте антивирусное программное обеспечение . Установите надежное антивирусное программное обеспечение и регулярно обновляйте его. Эти программы могут обнаруживать и удалять программы-вымогатели до того, как они смогут зашифровать файлы.

• Будьте осторожны с вложениями и ссылками электронной почты . Всегда будьте осторожны при обнаружении вложений или ссылок электронной почты, особенно если они получены из незнакомых или подозрительных источников. Многие атаки программ-вымогателей происходят из фишинговых писем, содержащих вредоносные вложения или ссылки.

• Включить блокировку всплывающих окон : включите блокировку всплывающих окон в веб-браузерах, чтобы предотвратить появление мошеннических всплывающих окон, которые могут содержать программы-вымогатели или ссылки на небезопасные веб-сайты.

• Регулярное резервное копирование данных . Регулярно создавайте резервные копии важных файлов и данных на независимый жесткий диск, в облачное хранилище или в безопасное сетевое расположение. В случае атаки программы-вымогателя наличие резервных копий гарантирует, что файлы можно будет восстановить без уплаты выкупа.

• Используйте надежные пароли и многофакторную аутентификацию . Всегда используйте надежные и уникальные пароли для своих учетных записей. Кроме того, по возможности включите многофакторную аутентификацию. Способы использования надежных и уникальных паролей для ваших учетных записей. Многофакторная аутентификация повышает безопасность и может предотвратить несанкционированный доступ к учетным записям и устройствам.

• Обучайте пользователей: информируйте пользователей о рисках программ-вымогателей и о том, как распознавать фишинговые электронные письма, подозрительные веб-сайты и другие распространенные векторы атак. Обучение пользователей повышению осведомленности может помочь предотвратить заражение программами-вымогателями, давая пользователям возможность принимать обоснованные решения по вопросам кибербезопасности.

• Внедрите меры сетевой безопасности : используйте меры сетевой безопасности, такие как сегментация сети, брандмауэры и системы обнаружения вторжений, чтобы заблокировать распространение программ-вымогателей внутри сети.

Применяя эти превентивные меры, пользователи могут значительно свести к минимуму риск стать жертвой атак программ-вымогателей и минимизировать последствия в случае заражения.

Записка о выкупе, сброшенная на системы, зараженные программой-вымогателем Pegasus, выглядит следующим образом:

«Упс, ваши файлы зашифрованы!»

Мы зашифровали ваши данные самым надежным способом.
Вам не нужно беспокоиться.

Все ваши файлы зашифрованы
Ваш компьютер был заражен вирусом-вымогателем. Ваши файлы зашифрованы, и вы не будете
сможете расшифровать их без нашей помощи.

Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить расшифровщик.
ваш компьютер останется таким, каким он был до шифрования.

Как я могу расшифровать файлы?

Вы можете купить криптовалюту здесь: hxxps://www.coinmama.com/

Отправьте 350 долларов США на адрес биткойн-кошелька: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75.

Отправьте подтверждение транзакции на наш адрес электронной почты, чтобы получить инструмент расшифровки и закрытый ключ.

Свяжитесь с нашим адресом электронной почты: ransom.data@gmail.com.

Примечание. Не используйте сторонние инструменты расшифровки.