Pegasus Ransomware
Pegasus është shfaqur si një kërcënim i rëndësishëm ransomware i zbuluar nga studiuesit e sigurisë së informacionit (infosec). Pas analizave, u zbulua se ky malware është krijuar për të enkriptuar të dhënat e viktimave të tij duke përdorur një algoritëm të fortë kriptimi, duke i mbyllur ato në mënyrë efektive nga skedarët e tyre. Qëllimi përfundimtar i sulmuesve pas Pegasus është të zhvatin pagesat e shpërblimit nga viktimat në këmbim të sigurimit të mjeteve ose çelësave të deshifrimit për të zhbllokuar të dhënat e koduara.
Si pjesë e funksionimit të tij, Pegasus modifikon emrat origjinalë të skedarëve të prekur duke shtuar një grup unik karakteresh të rastësishëm si një shtesë të re skedari. Për shembull, një skedar i quajtur fillimisht "1.png" do të ndryshohej në "1.png.tBC9M", ndërsa "2.pdf" do të bëhej "2.pdf.qVuj7" e kështu me radhë. Pasi të përfundojë procesi i enkriptimit, Pegasus lëshon një shënim shpërblesëje të titulluar "Ghost_ReadMe.txt" në sistemet e komprometuara, duke informuar viktimat për enkriptimin dhe duke përshkruar udhëzimet për kryerjen e pagesës së shpërblimit.
Ransomware Pegasus merr peng të dhënat e viktimave
Mesazhi i shpërblesës i dërguar nga Pegasus Ransomware pretendon se skedarët e viktimës janë të koduar dhe janë të paarritshëm. Ai i siguron ata se blerja e mjetit të deshifrimit nga sulmuesit do t'u mundësojë atyre të rifitojnë aksesin në të dhënat e tyre. Shuma e shpërblimit është specifikuar si 350 dollarë në kriptomonedhën Bitcoin. Pasi të bëhet pagesa e shpërblimit, viktimat udhëzohen të japin prova të transaksionit, me premtimin për marrjen e dekriptuesit.
Ekspertët e sigurisë kibernetike paralajmërojnë se deshifrimi pa përfshirjen e kriminelëve kibernetikë është zakonisht i rrallë. Rastet kur restaurimi i të dhënave është i realizueshëm shpesh përfshijnë malware me të meta të rëndësishme në kodin e tij.
Megjithatë, pagesa e shpërblimit nuk garanton rikuperimin e të dhënave, pasi kriminelët kibernetikë shpesh dështojnë të dorëzojnë çelësat ose softuerin e premtuar të deshifrimit. Për më tepër, përmbushja e kërkesave për shpërblesë shërben vetëm për të mbështetur aktivitetet e paligjshme të kryera nga kriminelët kibernetikë. Rrjedhimisht, studiuesit këshillojnë fuqimisht të mos paguajnë ndonjë shpërblim.
Ndërsa heqja e Pegasus Ransomware nga sistemi operativ mund të parandalojë enkriptimin e mëtejshëm të të dhënave, ai nuk rikthen automatikisht skedarët që tashmë janë komprometuar. Prandaj, viktimat duhet të përqendrohen në masat parandaluese dhe rikuperuese që nuk përfshijnë pagesën e shpërblimit.
Masa të rëndësishme për të parandaluar infeksionet e Ransomware dhe për të zbutur ndikimin e tyre
Parandalimi i infeksioneve të ransomware dhe zbutja e ndikimit të tyre kërkon një qasje shumëplanëshe. Këtu janë masat e rëndësishme që përdoruesit mund të marrin:
- Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, aplikacionet softuerike dhe programet e sigurisë. Përditësimet e programit shpesh ofrojnë rregullime për dobësitë e njohura që shfrytëzon ransomware.
Duke zbatuar këto masa parandaluese, përdoruesit mund të minimizojnë ndjeshëm rrezikun e të qenit viktimë e sulmeve ransomware dhe të minimizojnë ndikimin nëse ndodh një infeksion.
Shënimi i shpërblesës i hedhur në sistemet e infektuara nga Pegasus Ransomware është:
'Oops, skedarët tuaj janë të koduar!
Ne i kemi koduar të dhënat tuaja me më të fortit.
Ju nuk keni nevojë të shqetësoheni.
Të gjithë skedarët tuaj janë të koduar
Kompjuteri juaj ishte i infektuar me një virus ransomware. Skedarët tuaj janë të koduar dhe ju nuk do ta bëni
të jetë në gjendje t'i deshifrojë ato pa ndihmën tonë.
Çfarë mund të bëj për të rikthyer skedarët e mi? Mund të blini deshifruesin.
do ta lërë kompjuterin tuaj ashtu siç ishte përpara kriptimit.
Si mund të deshifroj skedarët?
Ju mund të blini Crypto këtu: hxxps://www.coinmama.com/
Dërgo $350 në adresën e portofolit Bitcoin: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Dërgoni vërtetimin e transaksionit në adresën tonë të emailit për të marrë një mjet deshifrimi dhe një çelës privat
Kontaktoni me adresën tonë të emailit: ransom.data@gmail.com
Shënim: Mos përdorni mjete të deshifrimit të palëve të treta'