Multi-License Discount Quote
Hotdatabas Ransomware Pegasus Ransomware

Pegasus Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Pegasus har dykt upp som ett betydande ransomware-hot som avslöjats av informationssäkerhetsforskare (infosec). Efter analys har det avslöjats att denna skadliga programvara är utformad för att kryptera data från sina offer med hjälp av en robust krypteringsalgoritm, som effektivt låser dem ute från sina egna filer. Det slutliga målet för angriparna bakom Pegasus är att pressa ut lösensummor från offer i utbyte mot att de tillhandahåller dekrypteringsverktyg eller nycklar för att låsa upp den krypterade informationen.

Som en del av driften ändrar Pegasus de ursprungliga filnamnen för de berörda filerna genom att lägga till en unik uppsättning slumpmässiga tecken som ett nytt filtillägg. Till exempel skulle en fil som ursprungligen hette '1.png' ändras till '1.png.tBC9M' medan '2.pdf' skulle bli '2.pdf.qVuj7' och så vidare. När krypteringsprocessen är klar, släpper Pegasus en lösensumma med titeln "Ghost_ReadMe.txt" på de komprometterade systemen, informerar offren om krypteringen och beskriver instruktioner för att betala lösen.

Pegasus Ransomware tar offrens data som gisslan

Lösenmeddelandet som levererades av Pegasus Ransomware hävdar att offrets filer har krypterats och är otillgängliga. Det försäkrar dem att köp av dekrypteringsverktyget från angriparna kommer att göra det möjligt för dem att återfå åtkomst till sina data. Lösenbeloppet anges som $350 i Bitcoin kryptovaluta. När lösensumman har betalats instrueras offren att tillhandahålla bevis på transaktionen, med löfte om att ta emot dekryptören.

Cybersäkerhetsexperter varnar för att dekryptering utan inblandning av cyberbrottslingar vanligtvis är sällsynt. Fall där dataåterställning är genomförbar involverar ofta skadlig kod med betydande brister i dess kod.

Att betala lösensumman garanterar dock inte att data återställs, eftersom cyberbrottslingar ofta misslyckas med att leverera de utlovade dekrypteringsnycklarna eller programvaran. Dessutom tjänar efterlevnaden av krav på lösen endast till att stödja illegala aktiviteter som utförs av cyberbrottslingar. Följaktligen avråder forskare starkt från att betala någon lösensumma.

Även om borttagning av Pegasus Ransomware från operativsystemet kan förhindra ytterligare datakryptering, återställer det inte automatiskt filer som redan har äventyrats. Därför måste offren fokusera på förebyggande och återhämtningsåtgärder som inte innebär att betala lösensumman.

Viktiga åtgärder för att förhindra Ransomware-infektioner och mildra deras inverkan

För att förhindra ransomware-infektioner och mildra deras inverkan krävs ett mångfacetterat tillvägagångssätt. Här är viktiga åtgärder som användare kan vidta:

  • Håll programvaran uppdaterad : Uppdatera regelbundet operativsystem, program och säkerhetsprogram. Programuppdateringar levererar ofta korrigeringar för kända sårbarheter som utnyttjar ransomware.
  • Använd anti-malware-programvara : Installera ansedd anti-malware-programvara och håll den uppdaterad. Dessa program kan upptäcka och ta bort ransomware innan de kan kryptera filer.
  • Var försiktig med e-postbilagor och länkar : Var alltid försiktig när du stöter på e-postbilagor eller länkar, främst om de kommer från okända eller misstänkta källor. Många ransomware-attacker kommer från nätfiske-e-postmeddelanden som innehåller skadliga bilagor eller länkar.
  • Aktivera popup-blockerare : Aktivera popup-blockerare i webbläsare för att förhindra bedrägliga popup-fönster som kan innehålla ransomware eller länkar till osäkra webbplatser.
  • Säkerhetskopiera data regelbundet : Säkerhetskopiera regelbundet viktiga filer och data till en oberoende hårddisk, molnlagring eller en säker nätverksplats. I händelse av en ransomware-attack säkerställer säkerhetskopior att filer kan återställas utan att betala lösensumman.
  • Använd starka lösenord och multifaktorautentisering : Se till att alltid använda starka, unika lösenord för dina konton. Aktivera även multifaktorautentisering när det är möjligt. Sätten att använda starka, unika lösenord för dina konton. Multifaktorautentiseringen ger mer säkerhet som kan förhindra obehörig åtkomst till konton och enheter.
  • Utbilda användare: Instruera användarna om riskerna med ransomware och hur man känner igen nätfiske-e-postmeddelanden, misstänkta webbplatser och andra vanliga attackvektorer. Utbildning i användarmedvetenhet kan hjälpa till att förhindra infektioner med ransomware genom att ge användarna rätt att fatta välgrundade beslut om cybersäkerhet.
  • Implementera nätverkssäkerhetsåtgärder : Använd nätverkssäkerhetsåtgärder som nätverkssegmentering, brandväggar och intrångsdetekteringssystem för att blockera spridningen av ransomware inom nätverket.

    • Genom att implementera dessa förebyggande åtgärder kan användare minimera risken att bli offer för ransomware-attacker avsevärt och minimera effekten om en infektion inträffar.

    Lösenanteckningen som släpps på de system som är infekterade av Pegasus Ransomware är:

    'Hoppsan, dina filer har krypterats!

    Vi har krypterat dina data med de starkaste.
    Du behöver inte oroa dig.

    Alla dina filer har krypterats
    Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
    kunna dekryptera dem utan vår hjälp.

    Vad kan jag göra för att få tillbaka mina filer? Du kan köpa dekrypteringen.
    det kommer att lämna din dator som den var innan krypteringen.

    Hur kan jag dekryptera filer?

    Du kan köpa krypto här: hxxps://www.coinmama.com/

    Skicka $350 till Bitcoin Wallet-adress: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Skicka transaktionsbevis till vår e-postadress för att få ett dekrypteringsverktyg och en privat nyckel

    Kontakta vår e-postadress: ransom.data@gmail.com

    Obs: Använd inte tredje parts dekrypteringsverktyg'

    relaterade inlägg

    Trendigt

    Mest sedda

    Läser in...