Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Pegasus Ransomware

Pegasus Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Pegasus është shfaqur si një kërcënim i rëndësishëm ransomware i zbuluar nga studiuesit e sigurisë së informacionit (infosec). Pas analizave, u zbulua se ky malware është krijuar për të enkriptuar të dhënat e viktimave të tij duke përdorur një algoritëm të fortë kriptimi, duke i mbyllur ato në mënyrë efektive nga skedarët e tyre. Qëllimi përfundimtar i sulmuesve pas Pegasus është të zhvatin pagesat e shpërblimit nga viktimat në këmbim të sigurimit të mjeteve ose çelësave të deshifrimit për të zhbllokuar të dhënat e koduara.

Si pjesë e funksionimit të tij, Pegasus modifikon emrat origjinalë të skedarëve të prekur duke shtuar një grup unik karakteresh të rastësishëm si një shtesë të re skedari. Për shembull, një skedar i quajtur fillimisht "1.png" do të ndryshohej në "1.png.tBC9M", ndërsa "2.pdf" do të bëhej "2.pdf.qVuj7" e kështu me radhë. Pasi të përfundojë procesi i enkriptimit, Pegasus lëshon një shënim shpërblesëje të titulluar "Ghost_ReadMe.txt" në sistemet e komprometuara, duke informuar viktimat për enkriptimin dhe duke përshkruar udhëzimet për kryerjen e pagesës së shpërblimit.

Ransomware Pegasus merr peng të dhënat e viktimave

Mesazhi i shpërblesës i dërguar nga Pegasus Ransomware pretendon se skedarët e viktimës janë të koduar dhe janë të paarritshëm. Ai i siguron ata se blerja e mjetit të deshifrimit nga sulmuesit do t'u mundësojë atyre të rifitojnë aksesin në të dhënat e tyre. Shuma e shpërblimit është specifikuar si 350 dollarë në kriptomonedhën Bitcoin. Pasi të bëhet pagesa e shpërblimit, viktimat udhëzohen të japin prova të transaksionit, me premtimin për marrjen e dekriptuesit.

Ekspertët e sigurisë kibernetike paralajmërojnë se deshifrimi pa përfshirjen e kriminelëve kibernetikë është zakonisht i rrallë. Rastet kur restaurimi i të dhënave është i realizueshëm shpesh përfshijnë malware me të meta të rëndësishme në kodin e tij.

Megjithatë, pagesa e shpërblimit nuk garanton rikuperimin e të dhënave, pasi kriminelët kibernetikë shpesh dështojnë të dorëzojnë çelësat ose softuerin e premtuar të deshifrimit. Për më tepër, përmbushja e kërkesave për shpërblesë shërben vetëm për të mbështetur aktivitetet e paligjshme të kryera nga kriminelët kibernetikë. Rrjedhimisht, studiuesit këshillojnë fuqimisht të mos paguajnë ndonjë shpërblim.

Ndërsa heqja e Pegasus Ransomware nga sistemi operativ mund të parandalojë enkriptimin e mëtejshëm të të dhënave, ai nuk rikthen automatikisht skedarët që tashmë janë komprometuar. Prandaj, viktimat duhet të përqendrohen në masat parandaluese dhe rikuperuese që nuk përfshijnë pagesën e shpërblimit.

Masa të rëndësishme për të parandaluar infeksionet e Ransomware dhe për të zbutur ndikimin e tyre

Parandalimi i infeksioneve të ransomware dhe zbutja e ndikimit të tyre kërkon një qasje shumëplanëshe. Këtu janë masat e rëndësishme që përdoruesit mund të marrin:

  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, aplikacionet softuerike dhe programet e sigurisë. Përditësimet e programit shpesh ofrojnë rregullime për dobësitë e njohura që shfrytëzon ransomware.
  • Përdorni softuer anti-malware : Instaloni softuer me reputacion kundër malware dhe mbajeni të përditësuar. Këto programe mund të zbulojnë dhe heqin ransomware përpara se të mund të enkriptojë skedarët.
  • Tregoni kujdes me bashkëngjitjet dhe lidhjet me email : Jini gjithmonë të kujdesshëm kur hasni bashkëngjitje emaili ose lidhje, kryesisht nëse ato vijnë nga burime të panjohura ose të dyshimta. Shumë sulme ransomware kanë origjinën nga emailet e phishing që përmbajnë bashkëngjitje ose lidhje me qëllim të keq.
  • Aktivizo bllokuesit e dritareve kërcyese : Aktivizo bllokuesit e dritareve kërcyese në shfletuesit e uebit për të parandaluar dritaret mashtruese që mund të përmbajnë ransomware ose lidhje me faqet e internetit të pasigurta.
  • Rezervoni rregullisht të dhënat : Bëni kopje rezervë të rregullt të skedarëve dhe të dhënave jetike në një hard disk të pavarur, hapësirë ruajtëse cloud ose një vendndodhje të sigurt rrjeti. Në rast të një sulmi ransomware, të kesh kopje rezervë siguron që skedarët të mund të rikthehen pa paguar shpërblimin.
  • Përdorni fjalëkalime të forta dhe vërtetim me shumë faktorë : Sigurohuni që gjithmonë të përdorni fjalëkalime të forta dhe unike për llogaritë tuaja. Gjithashtu, aktivizoni vërtetimin me shumë faktorë kurdo që të jetë e mundur. Mënyrat për të përdorur fjalëkalime të forta dhe unike për llogaritë tuaja. Autentifikimi me shumë faktorë shton më shumë siguri që mund të parandalojë aksesin e paautorizuar në llogari dhe pajisje.
  • Edukoni përdoruesit: Udhëzoni përdoruesit për rreziqet e ransomware dhe si të njohin emailet e phishing, faqet e internetit të dyshimta dhe vektorët e tjerë të zakonshëm të sulmit. Trajnimi i ndërgjegjësimit të përdoruesve mund të ndihmojë në parandalimin e infeksioneve të ransomware duke u dhënë të drejtën përdoruesve të marrin vendime të informuara në lidhje me sigurinë kibernetike.
  • Zbatoni masat e sigurisë së rrjetit : Përdorni masa sigurie të rrjetit si segmentimi i rrjetit, muret e zjarrit dhe sistemet e zbulimit të ndërhyrjeve për të bllokuar përhapjen e ransomware brenda rrjetit.

    • Duke zbatuar këto masa parandaluese, përdoruesit mund të minimizojnë ndjeshëm rrezikun e të qenit viktimë e sulmeve ransomware dhe të minimizojnë ndikimin nëse ndodh një infeksion.

    Shënimi i shpërblesës i hedhur në sistemet e infektuara nga Pegasus Ransomware është:

    'Oops, skedarët tuaj janë të koduar!

    Ne i kemi koduar të dhënat tuaja me më të fortit.
    Ju nuk keni nevojë të shqetësoheni.

    Të gjithë skedarët tuaj janë të koduar
    Kompjuteri juaj ishte i infektuar me një virus ransomware. Skedarët tuaj janë të koduar dhe ju nuk do ta bëni
    të jetë në gjendje t'i deshifrojë ato pa ndihmën tonë.

    Çfarë mund të bëj për të rikthyer skedarët e mi? Mund të blini deshifruesin.
    do ta lërë kompjuterin tuaj ashtu siç ishte përpara kriptimit.

    Si mund të deshifroj skedarët?

    Ju mund të blini Crypto këtu: hxxps://www.coinmama.com/

    Dërgo $350 në adresën e portofolit Bitcoin: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Dërgoni vërtetimin e transaksionit në adresën tonë të emailit për të marrë një mjet deshifrimi dhe një çelës privat

    Kontaktoni me adresën tonë të emailit: ransom.data@gmail.com

    Shënim: Mos përdorni mjete të deshifrimit të palëve të treta'

    Në trend

    Më e shikuara

    Po ngarkohet...