Pegasus Ransomware
Pegasus se je pojavil kot pomembna grožnja izsiljevalske programske opreme, ki so jo odkrili raziskovalci informacijske varnosti (infosec). Po analizi je bilo ugotovljeno, da je ta zlonamerna programska oprema ustvarjena za šifriranje podatkov svojih žrtev z uporabo robustnega šifrirnega algoritma, ki jih učinkovito zaklene iz njihovih lastnih datotek. Končni cilj napadalcev, ki stojijo za Pegasusom, je od žrtev izsiliti odkupnino v zameno za zagotovitev orodij za dešifriranje ali ključev za odklepanje šifriranih podatkov.
Kot del svojega delovanja Pegasus spremeni izvirna imena prizadetih datotek tako, da doda edinstven niz naključnih znakov kot novo datotečno pripono. Na primer, datoteka s prvotnim imenom »1.png« bi bila spremenjena v »1.png.tBC9M«, medtem ko bi »2.pdf« postal »2.pdf.qVuj7« in tako naprej. Ko je postopek šifriranja končan, Pegasus spusti obvestilo o odkupnini z naslovom "Ghost_ReadMe.txt" na ogrožene sisteme, ki žrtve obvesti o šifriranju in opisuje navodila za plačilo odkupnine.
Izsiljevalska programska oprema Pegasus vzame podatke žrtev za talca
Sporočilo o odkupnini, ki ga je poslala Pegasus Ransomware, trdi, da so bile datoteke žrtve šifrirane in nedostopne. Zagotavlja jim, da jim bo nakup orodja za dešifriranje od napadalcev omogočil ponovni dostop do njihovih podatkov. Znesek odkupnine je določen kot 350 $ v kriptovaluti Bitcoin. Ko je odkupnina plačana, se žrtvam naroči, naj predložijo dokaz o transakciji z obljubo, da bodo prejele dešifrer.
Strokovnjaki za kibernetsko varnost opozarjajo, da je dešifriranje brez vpletenosti kibernetskih kriminalcev običajno redko. Primeri, ko je obnovitev podatkov izvedljiva, pogosto vključujejo zlonamerno programsko opremo s pomembnimi napakami v kodi.
Vendar plačilo odkupnine ne zagotavlja obnovitve podatkov, saj kiberkriminalci pogosto ne dostavijo obljubljenih ključev za dešifriranje ali programske opreme. Poleg tega izpolnjevanje zahtev po odkupnini samo podpira nezakonite dejavnosti, ki jih izvajajo kibernetski kriminalci. Zato raziskovalci močno odsvetujejo plačilo kakršne koli odkupnine.
Čeprav lahko odstranitev izsiljevalske programske opreme Pegasus iz operacijskega sistema prepreči nadaljnje šifriranje podatkov, ne obnovi samodejno datotek, ki so že bile ogrožene. Zato se morajo žrtve osredotočiti na ukrepe za preprečevanje in okrevanje, ki ne vključujejo plačila odkupnine.
Pomembni ukrepi za preprečevanje okužb z izsiljevalsko programsko opremo in ublažitev njihovega vpliva
Preprečevanje okužb z izsiljevalsko programsko opremo in ublažitev njihovega vpliva zahteva večplasten pristop. Uporabniki lahko sprejmejo naslednje pomembne ukrepe:
- Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, programske aplikacije in varnostne programe. Posodobitve programa pogosto zagotavljajo popravke za znane ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
Z izvajanjem teh preventivnih ukrepov lahko uporabniki znatno zmanjšajo tveganje, da bi bili žrtve napadov z izsiljevalsko programsko opremo, in zmanjšajo vpliv, če pride do okužbe.
Opomba o odkupnini, ki je padla na sisteme, okužene z izsiljevalsko programsko opremo Pegasus, je:
'Ojoj, vaše datoteke so bile šifrirane!
Vaše podatke smo šifrirali z najmočnejšim.
Ni vam treba skrbeti.
Vse vaše datoteke so bile šifrirane
Vaš računalnik je bil okužen z virusom izsiljevalske programske opreme. Vaše datoteke so bile šifrirane in ne boste
jih lahko dešifrirate brez naše pomoči.
Kaj lahko storim, da dobim svoje datoteke nazaj? Dešifrer lahko kupite.
vaš računalnik bo ostal tak, kot je bil pred šifriranjem.
Kako lahko dešifriram datoteke?
Kripto lahko kupite tukaj: hxxps://www.coinmama.com/
Pošljite 350 USD na naslov Bitcoin denarnice: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Pošljite dokazilo o transakciji na naš e-poštni naslov, da dobite orodje za dešifriranje in zasebni ključ
Obrnite se na naš e-poštni naslov: ransom.data@gmail.com
Opomba: Ne uporabljajte orodij za dešifriranje tretjih oseb.