Pegasus Ransomware
Pegasus sa ukázal ako významná ransomvérová hrozba, ktorú odhalili výskumníci informačnej bezpečnosti (infosec). Po analýze sa ukázalo, že tento malvér je vytvorený tak, aby šifroval údaje svojich obetí pomocou robustného šifrovacieho algoritmu, čím ich účinne blokuje pred ich vlastnými súbormi. Konečným cieľom útočníkov stojacich za Pegasom je vymôcť od obetí platby výkupného výmenou za poskytnutie dešifrovacích nástrojov alebo kľúčov na odomknutie zašifrovaných údajov.
V rámci svojej činnosti Pegasus upravuje pôvodné názvy súborov postihnutých súborov pridaním jedinečnej sady náhodných znakov ako novej prípony súboru. Napríklad súbor pôvodne s názvom „1.png“ by sa zmenil na „1.png.tBC9M“, zatiaľ čo „2.pdf“ by sa zmenil na „2.pdf.qVuj7“ atď. Po dokončení procesu šifrovania Pegasus umiestni výkupné s názvom „Ghost_ReadMe.txt“ na napadnuté systémy, informuje obete o šifrovaní a načrtne pokyny na uskutočnenie platby výkupného.
Pegasus Ransomware si berie dáta obetí ako rukojemníkov
Výkupná správa doručená Pegasus Ransomware tvrdí, že súbory obete boli zašifrované a sú neprístupné. Uisťuje ich, že zakúpenie dešifrovacieho nástroja od útočníkov im umožní znovu získať prístup k svojim údajom. Výška výkupného je špecifikovaná ako 350 $ v kryptomene Bitcoin. Po zaplatení výkupného sú obete inštruované, aby poskytli dôkaz o transakcii s prísľubom, že dostanú dešifrovač.
Odborníci na kybernetickú bezpečnosť upozorňujú, že dešifrovanie bez účasti kyberzločincov je zvyčajne zriedkavé. Prípady, v ktorých je možné obnoviť údaje, často zahŕňajú malvér s významnými chybami v kóde.
Zaplatenie výkupného však nezaručuje obnovenie údajov, pretože počítačoví zločinci často nedokážu dodať sľúbené dešifrovacie kľúče alebo softvér. Okrem toho splnenie požiadaviek na výkupné slúži len na podporu nezákonných činností vykonávaných kyberzločincami. V dôsledku toho výskumníci dôrazne neodporúčajú platiť žiadne výkupné.
Aj keď odstránenie Pegasus Ransomware z operačného systému môže zabrániť ďalšiemu šifrovaniu údajov, automaticky neobnoví súbory, ktoré už boli napadnuté. Preto sa obete musia zamerať na opatrenia prevencie a obnovy, ktoré nezahŕňajú zaplatenie výkupného.
Dôležité opatrenia na prevenciu ransomvérových infekcií a na zmiernenie ich vplyvu
Prevencia ransomvérových infekcií a zmiernenie ich dopadu si vyžaduje mnohostranný prístup. Tu sú dôležité opatrenia, ktoré môžu používatelia prijať:
- Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačné systémy, softvérové aplikácie a bezpečnostné programy. Aktualizácie programu často prinášajú opravy známych zraniteľností, ktoré ransomvér zneužíva.
Zavedením týchto preventívnych opatrení môžu používatelia výrazne minimalizovať riziko, že sa stanú obeťou útokov ransomvéru, a minimalizovať dopad, ak dôjde k infekcii.
Poznámka o výkupnom, ktorá sa dostala na systémy infikované Pegasus Ransomware, je:
„Ojoj, vaše súbory boli zašifrované!
Vaše údaje sme zašifrovali tým najsilnejším.
Nemusíte sa obávať.
Všetky vaše súbory boli zašifrované
Váš počítač bol infikovaný vírusom ransomware. Vaše súbory boli zašifrované a vy to nebudete
byť schopní ich dešifrovať bez našej pomoci.
Čo môžem urobiť, aby som získal svoje súbory späť? Môžete si kúpiť dešifrovač.
váš počítač zostane tak, ako bol pred šifrovaním.
Ako môžem dešifrovať súbory?
Crypto si môžete kúpiť tu: hxxps://www.coinmama.com/
Pošlite 350 USD na adresu bitcoinovej peňaženky: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Pošlite doklad o transakcii na našu e-mailovú adresu a získajte dešifrovací nástroj a súkromný kľúč
Kontaktujte našu e-mailovú adresu: ransom.data@gmail.com
Poznámka: Nepoužívajte dešifrovacie nástroje tretích strán