Multi-License Discount Quote
Тхреат Датабасе Ransomware Pegasus Ransomware

Pegasus Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Пегасус се појавио као значајна претња рансомваре-а коју су открили истраживачи информационе безбедности (инфосец). Након анализе, откривено је да је овај злонамерни софтвер направљен да шифрује податке својих жртава користећи робустан алгоритам за шифровање, ефикасно их закључавајући из сопствених датотека. Крајњи циљ нападача који стоје иза Пегасуса је да изнуде откупнину од жртава у замену за обезбеђивање алата за дешифровање или кључева за откључавање шифрованих података.

Као део свог рада, Пегасус модификује оригинална имена фајлова погођених додавањем јединственог скупа насумичних знакова као нове екстензије датотеке. На пример, датотека првобитно названа '1.пнг' би била промењена у '1.пнг.тБЦ9М', док би '2.пдф' постала '2.пдф.кВуј7' и тако даље. Када се процес шифровања заврши, Пегасус испушта белешку о откупнини под називом „Гхост_РеадМе.ткт“ на компромитоване системе, обавештавајући жртве о шифровању и наводећи упутства за плаћање откупнине.

Pegasus Ransomware узима податке о жртвама као таоце

У поруци о откупнини коју је доставио Пегасус Рансомваре тврди се да су датотеке жртве шифроване и недоступне. Уверава их да ће им куповина алата за дешифровање од нападача омогућити да поново добију приступ својим подацима. Износ откупнине је одређен као 350 долара у криптовалути Битцоин. Када се изврши исплата откупнине, жртве се упућују да пруже доказ о трансакцији, уз обећање да ће добити дешифратор.

Стручњаци за сајбер безбедност упозоравају да је дешифровање без учешћа сајбер криминалаца обично ретко. Случајеви у којима је враћање података изводљиво често укључују малвер са значајним недостацима у коду.

Међутим, плаћање откупнине не гарантује опоравак података, јер сајбер криминалци често не испоручују обећане кључеве или софтвер за дешифровање. Штавише, испуњавање захтева за откупнином служи само за подршку незаконитим активностима које спроводе сајбер криминалци. Сходно томе, истраживачи снажно саветују да не плаћате било какав откуп.

Иако уклањање Пегасус Рансомваре-а из оперативног система може спречити даље шифровање података, оно не враћа аутоматски датотеке које су већ компромитоване. Стога, жртве треба да се фокусирају на мере превенције и опоравка које не укључују плаћање откупнине.

Важне мере за спречавање инфекција рансомвером и ублажавање њиховог утицаја

Спречавање инфекција рансомвером и ублажавање њиховог утицаја захтева вишеструки приступ. Ево важних мера које корисници могу да предузму:

  • Ажурирајте софтвер : Редовно ажурирајте оперативне системе, софтверске апликације и безбедносне програме. Ажурирања програма често испоручују исправке за познате рањивости које користи рансомваре.
  • Користите софтвер за заштиту од малвера : Инсталирајте реномирани софтвер за заштиту од малвера и одржавајте га ажурним. Ови програми могу да открију и уклоне рансомваре пре него што шифрују датотеке.
  • Будите опрезни са прилозима и везама е-поште : Увек будите опрезни када наиђете на прилоге или везе е-поште, углавном ако су из непознатих или сумњивих извора. Многи напади рансомваре-а потичу од пхисхинг порука е-поште које садрже злонамерне прилоге или везе.
  • Омогући блокаторе искачућих прозора : Омогућите блокаторе искачућих прозора у веб прегледачима да бисте спречили лажне искачуће прозоре који могу да садрже рансомваре или везе до небезбедних веб локација.
  • Редовно правите резервне копије података : Редовно правите резервне копије виталних датотека и података на независном чврстом диску, складишту у облаку или безбедној мрежној локацији. У случају напада рансомваре-а, прављење резервних копија осигурава да се датотеке могу вратити без плаћања откупнине.
  • Користите јаке лозинке и вишефакторску аутентификацију : Уверите се да увек користите јаке, јединствене лозинке за своје налоге. Такође, омогућите вишефакторску аутентификацију кад год је то могуће. Начини коришћења јаких, јединствених лозинки за своје налоге. Вишефакторска аутентификација додаје више сигурности која може спречити неовлашћени приступ налозима и уређајима.
  • Образујте кориснике: Упутите кориснике о ризицима рансомваре-а и како да препознају пхисхинг е-поруке, сумњиве веб локације и друге уобичајене векторе напада. Обука за подизање свести корисника може помоћи у спречавању инфекција рансомвером тако што даје корисницима право да доносе информисане одлуке о сајбер безбедности.
  • Спроведите мере мрежне безбедности : Користите мере безбедности мреже као што су сегментација мреже, заштитни зидови и системи за откривање упада да бисте блокирали ширење рансомваре-а унутар мреже.

Применом ових превентивних мера, корисници могу значајно да минимизирају ризик да буду жртве напада рансомвера и минимизирају утицај ако дође до инфекције.

Обавештење о откупнини испуштено на системе заражене Пегасус Рансомваре-ом је:

„Упс, ваше датотеке су шифроване!

Ваше податке смо шифровали најјачим.
Не морате да бринете.

Све ваше датотеке су шифроване
Ваш рачунар је заражен вирусом рансомваре-а. Ваше датотеке су шифроване и нећете
моћи да их дешифрујемо без наше помоћи.

Шта могу да урадим да вратим своје датотеке? Можете купити дешифровање.
оставиће ваш рачунар какав је био пре шифровања.

Како могу дешифровати датотеке?

Крипто можете купити овде: хккпс://ввв.цоинмама.цом/

Пошаљите 350 долара на адресу Битцоин новчаника: 16ЈпикКЈ6з1ГбкЈНзтјУнепКсскее3СБз75

Пошаљите доказ о трансакцији на нашу адресу е-поште да бисте добили алат за дешифровање и приватни кључ

Контактирајте нашу адресу е-поште: рансом.дата@гмаил.цом

Напомена: Не користите алатке за дешифровање треће стране'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
39,011
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...