Pegasus Ransomware
Pegasus har dykt upp som ett betydande ransomware-hot som avslöjats av informationssäkerhetsforskare (infosec). Efter analys har det avslöjats att denna skadliga programvara är utformad för att kryptera data från sina offer med hjälp av en robust krypteringsalgoritm, som effektivt låser dem ute från sina egna filer. Det slutliga målet för angriparna bakom Pegasus är att pressa ut lösensummor från offer i utbyte mot att de tillhandahåller dekrypteringsverktyg eller nycklar för att låsa upp den krypterade informationen.
Som en del av driften ändrar Pegasus de ursprungliga filnamnen för de berörda filerna genom att lägga till en unik uppsättning slumpmässiga tecken som ett nytt filtillägg. Till exempel skulle en fil som ursprungligen hette '1.png' ändras till '1.png.tBC9M' medan '2.pdf' skulle bli '2.pdf.qVuj7' och så vidare. När krypteringsprocessen är klar, släpper Pegasus en lösensumma med titeln "Ghost_ReadMe.txt" på de komprometterade systemen, informerar offren om krypteringen och beskriver instruktioner för att betala lösen.
Pegasus Ransomware tar offrens data som gisslan
Lösenmeddelandet som levererades av Pegasus Ransomware hävdar att offrets filer har krypterats och är otillgängliga. Det försäkrar dem att köp av dekrypteringsverktyget från angriparna kommer att göra det möjligt för dem att återfå åtkomst till sina data. Lösenbeloppet anges som $350 i Bitcoin kryptovaluta. När lösensumman har betalats instrueras offren att tillhandahålla bevis på transaktionen, med löfte om att ta emot dekryptören.
Cybersäkerhetsexperter varnar för att dekryptering utan inblandning av cyberbrottslingar vanligtvis är sällsynt. Fall där dataåterställning är genomförbar involverar ofta skadlig kod med betydande brister i dess kod.
Att betala lösensumman garanterar dock inte att data återställs, eftersom cyberbrottslingar ofta misslyckas med att leverera de utlovade dekrypteringsnycklarna eller programvaran. Dessutom tjänar efterlevnaden av krav på lösen endast till att stödja illegala aktiviteter som utförs av cyberbrottslingar. Följaktligen avråder forskare starkt från att betala någon lösensumma.
Även om borttagning av Pegasus Ransomware från operativsystemet kan förhindra ytterligare datakryptering, återställer det inte automatiskt filer som redan har äventyrats. Därför måste offren fokusera på förebyggande och återhämtningsåtgärder som inte innebär att betala lösensumman.
Viktiga åtgärder för att förhindra Ransomware-infektioner och mildra deras inverkan
För att förhindra ransomware-infektioner och mildra deras inverkan krävs ett mångfacetterat tillvägagångssätt. Här är viktiga åtgärder som användare kan vidta:
- Håll programvaran uppdaterad : Uppdatera regelbundet operativsystem, program och säkerhetsprogram. Programuppdateringar levererar ofta korrigeringar för kända sårbarheter som utnyttjar ransomware.
Genom att implementera dessa förebyggande åtgärder kan användare minimera risken att bli offer för ransomware-attacker avsevärt och minimera effekten om en infektion inträffar.
Lösenanteckningen som släpps på de system som är infekterade av Pegasus Ransomware är:
'Hoppsan, dina filer har krypterats!
Vi har krypterat dina data med de starkaste.
Du behöver inte oroa dig.
Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp.
Vad kan jag göra för att få tillbaka mina filer? Du kan köpa dekrypteringen.
det kommer att lämna din dator som den var innan krypteringen.
Hur kan jag dekryptera filer?
Du kan köpa krypto här: hxxps://www.coinmama.com/
Skicka $350 till Bitcoin Wallet-adress: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Skicka transaktionsbevis till vår e-postadress för att få ett dekrypteringsverktyg och en privat nyckel
Kontakta vår e-postadress: ransom.data@gmail.com
Obs: Använd inte tredje parts dekrypteringsverktyg'