Multi-License Discount Quote
Databáza hrozieb Ransomware Pegasus Ransomware

Pegasus Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Pegasus sa ukázal ako významná ransomvérová hrozba, ktorú odhalili výskumníci informačnej bezpečnosti (infosec). Po analýze sa ukázalo, že tento malvér je vytvorený tak, aby šifroval údaje svojich obetí pomocou robustného šifrovacieho algoritmu, čím ich účinne blokuje pred ich vlastnými súbormi. Konečným cieľom útočníkov stojacich za Pegasom je vymôcť od obetí platby výkupného výmenou za poskytnutie dešifrovacích nástrojov alebo kľúčov na odomknutie zašifrovaných údajov.

V rámci svojej činnosti Pegasus upravuje pôvodné názvy súborov postihnutých súborov pridaním jedinečnej sady náhodných znakov ako novej prípony súboru. Napríklad súbor pôvodne s názvom „1.png“ by sa zmenil na „1.png.tBC9M“, zatiaľ čo „2.pdf“ by sa zmenil na „2.pdf.qVuj7“ atď. Po dokončení procesu šifrovania Pegasus umiestni výkupné s názvom „Ghost_ReadMe.txt“ na napadnuté systémy, informuje obete o šifrovaní a načrtne pokyny na uskutočnenie platby výkupného.

Pegasus Ransomware si berie dáta obetí ako rukojemníkov

Výkupná správa doručená Pegasus Ransomware tvrdí, že súbory obete boli zašifrované a sú neprístupné. Uisťuje ich, že zakúpenie dešifrovacieho nástroja od útočníkov im umožní znovu získať prístup k svojim údajom. Výška výkupného je špecifikovaná ako 350 $ v kryptomene Bitcoin. Po zaplatení výkupného sú obete inštruované, aby poskytli dôkaz o transakcii s prísľubom, že dostanú dešifrovač.

Odborníci na kybernetickú bezpečnosť upozorňujú, že dešifrovanie bez účasti kyberzločincov je zvyčajne zriedkavé. Prípady, v ktorých je možné obnoviť údaje, často zahŕňajú malvér s významnými chybami v kóde.

Zaplatenie výkupného však nezaručuje obnovenie údajov, pretože počítačoví zločinci často nedokážu dodať sľúbené dešifrovacie kľúče alebo softvér. Okrem toho splnenie požiadaviek na výkupné slúži len na podporu nezákonných činností vykonávaných kyberzločincami. V dôsledku toho výskumníci dôrazne neodporúčajú platiť žiadne výkupné.

Aj keď odstránenie Pegasus Ransomware z operačného systému môže zabrániť ďalšiemu šifrovaniu údajov, automaticky neobnoví súbory, ktoré už boli napadnuté. Preto sa obete musia zamerať na opatrenia prevencie a obnovy, ktoré nezahŕňajú zaplatenie výkupného.

Dôležité opatrenia na prevenciu ransomvérových infekcií a na zmiernenie ich vplyvu

Prevencia ransomvérových infekcií a zmiernenie ich dopadu si vyžaduje mnohostranný prístup. Tu sú dôležité opatrenia, ktoré môžu používatelia prijať:

  • Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačné systémy, softvérové aplikácie a bezpečnostné programy. Aktualizácie programu často prinášajú opravy známych zraniteľností, ktoré ransomvér zneužíva.
  • Používajte antimalvérový softvér : Nainštalujte si renomovaný antimalvérový softvér a udržujte ho aktuálny. Tieto programy dokážu odhaliť a odstrániť ransomvér skôr, ako dokážu zašifrovať súbory.
  • Pri e-mailových prílohách a odkazoch buďte opatrní : Vždy buďte opatrní, keď narazíte na e-mailové prílohy alebo odkazy, najmä ak pochádzajú z neznámych alebo podozrivých zdrojov. Mnoho útokov ransomvéru pochádza z phishingových e-mailov obsahujúcich škodlivé prílohy alebo odkazy.
  • Povoliť blokovanie automaticky otváraných okien : Povoľte blokovanie automaticky otváraných okien vo webových prehliadačoch, aby ste zabránili podvodným kontextovým oknám, ktoré môžu obsahovať ransomvér alebo odkazy na nebezpečné webové stránky.
  • Pravidelne zálohujte dáta : Pravidelne zálohujte dôležité súbory a dáta na nezávislý pevný disk, cloudové úložisko alebo bezpečné miesto v sieti. V prípade útoku ransomvéru zálohovanie zaisťuje, že súbory možno obnoviť bez zaplatenia výkupného.
  • Používajte silné heslá a viacfaktorové overenie : Pre svoje účty vždy používajte silné a jedinečné heslá. Vždy, keď je to možné, povoľte aj viacfaktorové overenie. Spôsoby použitia silných a jedinečných hesiel pre vaše účty. Viacfaktorová autentifikácia pridáva väčšiu bezpečnosť, ktorá môže zabrániť neoprávnenému prístupu k účtom a zariadeniam.
  • Vzdelávajte používateľov: Poučte používateľov o rizikách ransomvéru a o tom, ako rozpoznať phishingové e-maily, podozrivé webové stránky a iné bežné vektory útokov. Školenie informovanosti používateľov môže pomôcť predchádzať infekciám ransomvérom tým, že používateľov oprávňuje prijímať informované rozhodnutia o kybernetickej bezpečnosti.
  • Implementujte opatrenia na zabezpečenie siete : Využite opatrenia na zabezpečenie siete, ako je segmentácia siete, brány firewall a systémy detekcie narušenia, aby ste zablokovali šírenie ransomvéru v rámci siete.

    • Zavedením týchto preventívnych opatrení môžu používatelia výrazne minimalizovať riziko, že sa stanú obeťou útokov ransomvéru, a minimalizovať dopad, ak dôjde k infekcii.

    Poznámka o výkupnom, ktorá sa dostala na systémy infikované Pegasus Ransomware, je:

    „Ojoj, vaše súbory boli zašifrované!

    Vaše údaje sme zašifrovali tým najsilnejším.
    Nemusíte sa obávať.

    Všetky vaše súbory boli zašifrované
    Váš počítač bol infikovaný vírusom ransomware. Vaše súbory boli zašifrované a vy to nebudete
    byť schopní ich dešifrovať bez našej pomoci.

    Čo môžem urobiť, aby som získal svoje súbory späť? Môžete si kúpiť dešifrovač.
    váš počítač zostane tak, ako bol pred šifrovaním.

    Ako môžem dešifrovať súbory?

    Crypto si môžete kúpiť tu: hxxps://www.coinmama.com/

    Pošlite 350 USD na adresu bitcoinovej peňaženky: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Pošlite doklad o transakcii na našu e-mailovú adresu a získajte dešifrovací nástroj a súkromný kľúč

    Kontaktujte našu e-mailovú adresu: ransom.data@gmail.com

    Poznámka: Nepoužívajte dešifrovacie nástroje tretích strán

    Trendy

    Najviac videné

    Načítava...