Pegasus Ransomware

పెగాసస్ ఇన్ఫర్మేషన్ సెక్యూరిటీ (ఇన్ఫోసెక్) పరిశోధకులచే కనుగొనబడిన ముఖ్యమైన ransomware ముప్పుగా ఉద్భవించింది. విశ్లేషణ తర్వాత, ఈ మాల్వేర్ దాని బాధితుల డేటాను బలమైన ఎన్‌క్రిప్షన్ అల్గారిథమ్‌ని ఉపయోగించి గుప్తీకరించడానికి రూపొందించబడిందని, వారి స్వంత ఫైల్‌లను సమర్థవంతంగా లాక్ చేయడానికి రూపొందించబడిందని వెల్లడైంది. ఎన్‌క్రిప్ట్ చేసిన డేటాను అన్‌లాక్ చేయడానికి డిక్రిప్షన్ టూల్స్ లేదా కీలను అందించడానికి బదులుగా బాధితుల నుండి విమోచన చెల్లింపులను దోపిడీ చేయడం పెగాసస్ వెనుక దాడి చేసేవారి అంతిమ లక్ష్యం.

దాని ఆపరేషన్‌లో భాగంగా, పెగాసస్ ఒక కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా ప్రత్యేకమైన యాదృచ్ఛిక అక్షరాలను జోడించడం ద్వారా ప్రభావితమైన ఫైల్‌ల యొక్క అసలు ఫైల్ పేర్లను సవరించింది. ఉదాహరణకు, మొదట్లో '1.png' అనే పేరు ఉన్న ఫైల్ '1.png.tBC9M'గా మార్చబడుతుంది, అయితే '2.pdf' '2.pdf.qVuj7,'గా మారుతుంది. ఎన్‌క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, పెగాసస్ రాజీపడిన సిస్టమ్‌లపై "Ghost_ReadMe.txt" పేరుతో విమోచన నోట్‌ను పంపుతుంది, బాధితులకు ఎన్‌క్రిప్షన్ గురించి తెలియజేస్తుంది మరియు విమోచన చెల్లింపు చేయడానికి సూచనలను వివరిస్తుంది.

Pegasus Ransomware బాధితుల డేటాను తాకట్టు పెట్టింది

పెగాసస్ రాన్సమ్‌వేర్ పంపిన విమోచన సందేశం బాధితుడి ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడిందని మరియు వాటిని యాక్సెస్ చేయలేమని పేర్కొంది. దాడి చేసేవారి నుండి డిక్రిప్షన్ సాధనాన్ని కొనుగోలు చేయడం ద్వారా వారి డేటాకు ప్రాప్యతను తిరిగి పొందగలుగుతారని ఇది వారికి హామీ ఇస్తుంది. విమోచన మొత్తం బిట్‌కాయిన్ క్రిప్టోకరెన్సీలో $350గా పేర్కొనబడింది. విమోచన చెల్లింపు చేసిన తర్వాత, డీక్రిప్టర్‌ను స్వీకరిస్తామనే వాగ్దానంతో లావాదేవీకి సంబంధించిన రుజువును అందించమని బాధితులకు సూచించబడుతుంది.

సైబర్‌క్రిమినల్స్ ప్రమేయం లేకుండా డీక్రిప్షన్ చేయడం చాలా అరుదు అని సైబర్ సెక్యూరిటీ నిపుణులు హెచ్చరిస్తున్నారు. డేటా పునరుద్ధరణ సాధ్యమయ్యే సందర్భాల్లో తరచుగా మాల్వేర్ దాని కోడ్‌లో ముఖ్యమైన లోపాలతో ఉంటుంది.

అయినప్పటికీ, విమోచన క్రయధనం చెల్లింపు డేటా రికవరీకి హామీ ఇవ్వదు, ఎందుకంటే సైబర్ నేరస్థులు వాగ్దానం చేయబడిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్‌వేర్‌లను డెలివరీ చేయడంలో తరచుగా విఫలమవుతారు. అంతేకాకుండా, విమోచన డిమాండ్లను పాటించడం అనేది సైబర్ నేరస్థులు నిర్వహించే చట్టవిరుద్ధ కార్యకలాపాలకు మద్దతు ఇవ్వడానికి మాత్రమే ఉపయోగపడుతుంది. పర్యవసానంగా, విమోచన క్రయధనం చెల్లించకుండా పరిశోధకులు గట్టిగా సలహా ఇస్తున్నారు.

ఆపరేటింగ్ సిస్టమ్ నుండి Pegasus Ransomwareని తీసివేయడం వలన తదుపరి డేటా గుప్తీకరణను నిరోధించవచ్చు, ఇది ఇప్పటికే రాజీపడిన ఫైల్‌లను స్వయంచాలకంగా పునరుద్ధరించదు. అందువల్ల, బాధితులు విమోచన క్రయధనంతో సంబంధం లేని నివారణ మరియు పునరుద్ధరణ చర్యలపై దృష్టి పెట్టాలి.

Ransomware ఇన్ఫెక్షన్‌లను నివారించడానికి మరియు వాటి ప్రభావాన్ని తగ్గించడానికి ముఖ్యమైన చర్యలు

Ransomware ఇన్ఫెక్షన్‌లను నిరోధించడం మరియు వాటి ప్రభావాన్ని తగ్గించడం కోసం బహుముఖ విధానం అవసరం. వినియోగదారులు తీసుకోగల ముఖ్యమైన చర్యలు ఇక్కడ ఉన్నాయి:

• సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేసుకోండి : ఆపరేటింగ్ సిస్టమ్‌లు, సాఫ్ట్‌వేర్ అప్లికేషన్‌లు మరియు సెక్యూరిటీ ప్రోగ్రామ్‌లను క్రమం తప్పకుండా నవీకరించండి. ప్రోగ్రామ్ అప్‌డేట్‌లు తరచుగా ransomware దోపిడీ చేసే తెలిసిన దుర్బలత్వాలకు పరిష్కారాలను అందిస్తాయి.
• యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ని ఉపయోగించండి : పేరున్న యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి మరియు దానిని తాజాగా ఉంచండి. ఈ ప్రోగ్రామ్‌లు ఫైల్‌లను ఎన్‌క్రిప్ట్ చేసే ముందు ransomwareని గుర్తించి, తీసివేయగలవు.

• ఇమెయిల్ జోడింపులు మరియు లింక్‌లతో జాగ్రత్త వహించండి : ఇమెయిల్ జోడింపులు లేదా లింక్‌లను ఎదుర్కొన్నప్పుడు ఎల్లప్పుడూ జాగ్రత్తగా ఉండండి, ప్రధానంగా అవి తెలియని లేదా అనుమానాస్పద మూలాల నుండి వచ్చినట్లయితే. అనేక ransomware దాడులు హానికరమైన జోడింపులు లేదా లింక్‌లను కలిగి ఉన్న ఫిషింగ్ ఇమెయిల్‌ల నుండి ఉద్భవించాయి.

• పాప్-అప్ బ్లాకర్‌లను ప్రారంభించండి : ransomware లేదా అసురక్షిత వెబ్‌సైట్‌లకు లింక్‌లను కలిగి ఉండే మోసపూరిత పాప్-అప్‌లను నిరోధించడానికి వెబ్ బ్రౌజర్‌లలో పాప్-అప్ బ్లాకర్లను ప్రారంభించండి.

• క్రమం తప్పకుండా బ్యాకప్ డేటా : ముఖ్యమైన ఫైల్‌లు మరియు డేటాను స్వతంత్ర హార్డ్ డ్రైవ్, క్లౌడ్ స్టోరేజ్ లేదా సురక్షిత నెట్‌వర్క్ స్థానానికి క్రమం తప్పకుండా బ్యాకప్ చేయండి. ransomware దాడి జరిగినప్పుడు, బ్యాకప్‌లను కలిగి ఉండటం వలన రాన్సమ్ చెల్లించకుండానే ఫైల్‌లు పునరుద్ధరించబడతాయని నిర్ధారిస్తుంది.

• బలమైన పాస్‌వర్డ్‌లు మరియు బహుళ-కారకాల ప్రమాణీకరణను ఉపయోగించండి : మీ ఖాతాల కోసం ఎల్లప్పుడూ బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించాలని నిర్ధారించుకోండి. అలాగే, సాధ్యమైనప్పుడల్లా బహుళ-కారకాల ప్రమాణీకరణను ప్రారంభించండి. మీ ఖాతాల కోసం బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించే మార్గాలు. ఖాతాలు మరియు పరికరాలకు అనధికార ప్రాప్యతను నిరోధించే బహుళ-కారకాల ప్రమాణీకరణ మరింత భద్రతను జోడిస్తుంది.

• వినియోగదారులకు అవగాహన కల్పించండి: ransomware యొక్క ప్రమాదాల గురించి మరియు ఫిషింగ్ ఇమెయిల్‌లు, అనుమానాస్పద వెబ్‌సైట్‌లు మరియు ఇతర సాధారణ దాడి వెక్టర్‌లను ఎలా గుర్తించాలో వినియోగదారులకు సూచించండి. వినియోగదారు అవగాహన శిక్షణ సైబర్‌ సెక్యూరిటీకి సంబంధించిన సమాచారంతో నిర్ణయాలు తీసుకునేందుకు వినియోగదారులకు హక్కు కల్పించడం ద్వారా ransomware ఇన్‌ఫెక్షన్‌లను నిరోధించడంలో సహాయపడుతుంది.

• నెట్‌వర్క్ భద్రతా చర్యలను అమలు చేయండి : నెట్‌వర్క్‌లో ransomware వ్యాప్తిని నిరోధించడానికి నెట్‌వర్క్ సెగ్మెంటేషన్, ఫైర్‌వాల్‌లు మరియు చొరబాటు గుర్తింపు సిస్టమ్‌ల వంటి నెట్‌వర్క్ భద్రతా చర్యలను అమలు చేయండి.

ఈ నివారణ చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు ransomware దాడులకు గురయ్యే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు మరియు ఇన్ఫెక్షన్ సంభవించినట్లయితే ప్రభావాన్ని తగ్గించవచ్చు.

పెగాసస్ రాన్సమ్‌వేర్ సోకిన సిస్టమ్‌లపై రాన్సమ్ నోట్ పడిపోయింది:

'అయ్యో, మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మేము మీ డేటాను అత్యంత పటిష్టంగా ఎన్‌క్రిప్ట్ చేసాము.
మీరు ఆందోళన చెందాల్సిన అవసరం లేదు.

మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి
మీ కంప్యూటర్‌కు ransomware వైరస్ సోకింది. మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి మరియు మీరు చేయలేరు
మా సహాయం లేకుండా వాటిని డీక్రిప్ట్ చేయగలరు.

నా ఫైల్‌లను తిరిగి పొందడానికి నేను ఏమి చేయాలి? మీరు డిక్రిప్టర్‌ను కొనుగోలు చేయవచ్చు.
ఇది ఎన్‌క్రిప్షన్‌కు ముందు మీ పిసిని అలాగే ఉంచుతుంది.

నేను ఫైల్‌లను ఎలా డీక్రిప్ట్ చేయగలను?

మీరు ఇక్కడ క్రిప్టోను కొనుగోలు చేయవచ్చు: hxxps://www.coinmama.com/

బిట్‌కాయిన్ వాలెట్ చిరునామాకు $350 పంపండి: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

డిక్రిప్షన్ టూల్ మరియు ప్రైవేట్ కీని పొందడానికి మా ఇమెయిల్ చిరునామాకు లావాదేవీ రుజువును పంపండి

మా ఇమెయిల్ చిరునామాను సంప్రదించండి: ransom.data@gmail.com

గమనిక: థర్డ్ పార్టీ డిక్రిప్షన్ టూల్స్ ఉపయోగించవద్దు'