Pegasus Ransomware
పెగాసస్ ఇన్ఫర్మేషన్ సెక్యూరిటీ (ఇన్ఫోసెక్) పరిశోధకులచే కనుగొనబడిన ముఖ్యమైన ransomware ముప్పుగా ఉద్భవించింది. విశ్లేషణ తర్వాత, ఈ మాల్వేర్ దాని బాధితుల డేటాను బలమైన ఎన్క్రిప్షన్ అల్గారిథమ్ని ఉపయోగించి గుప్తీకరించడానికి రూపొందించబడిందని, వారి స్వంత ఫైల్లను సమర్థవంతంగా లాక్ చేయడానికి రూపొందించబడిందని వెల్లడైంది. ఎన్క్రిప్ట్ చేసిన డేటాను అన్లాక్ చేయడానికి డిక్రిప్షన్ టూల్స్ లేదా కీలను అందించడానికి బదులుగా బాధితుల నుండి విమోచన చెల్లింపులను దోపిడీ చేయడం పెగాసస్ వెనుక దాడి చేసేవారి అంతిమ లక్ష్యం.
దాని ఆపరేషన్లో భాగంగా, పెగాసస్ ఒక కొత్త ఫైల్ ఎక్స్టెన్షన్గా ప్రత్యేకమైన యాదృచ్ఛిక అక్షరాలను జోడించడం ద్వారా ప్రభావితమైన ఫైల్ల యొక్క అసలు ఫైల్ పేర్లను సవరించింది. ఉదాహరణకు, మొదట్లో '1.png' అనే పేరు ఉన్న ఫైల్ '1.png.tBC9M'గా మార్చబడుతుంది, అయితే '2.pdf' '2.pdf.qVuj7,'గా మారుతుంది. ఎన్క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, పెగాసస్ రాజీపడిన సిస్టమ్లపై "Ghost_ReadMe.txt" పేరుతో విమోచన నోట్ను పంపుతుంది, బాధితులకు ఎన్క్రిప్షన్ గురించి తెలియజేస్తుంది మరియు విమోచన చెల్లింపు చేయడానికి సూచనలను వివరిస్తుంది.
Pegasus Ransomware బాధితుల డేటాను తాకట్టు పెట్టింది
పెగాసస్ రాన్సమ్వేర్ పంపిన విమోచన సందేశం బాధితుడి ఫైల్లు ఎన్క్రిప్ట్ చేయబడిందని మరియు వాటిని యాక్సెస్ చేయలేమని పేర్కొంది. దాడి చేసేవారి నుండి డిక్రిప్షన్ సాధనాన్ని కొనుగోలు చేయడం ద్వారా వారి డేటాకు ప్రాప్యతను తిరిగి పొందగలుగుతారని ఇది వారికి హామీ ఇస్తుంది. విమోచన మొత్తం బిట్కాయిన్ క్రిప్టోకరెన్సీలో $350గా పేర్కొనబడింది. విమోచన చెల్లింపు చేసిన తర్వాత, డీక్రిప్టర్ను స్వీకరిస్తామనే వాగ్దానంతో లావాదేవీకి సంబంధించిన రుజువును అందించమని బాధితులకు సూచించబడుతుంది.
సైబర్క్రిమినల్స్ ప్రమేయం లేకుండా డీక్రిప్షన్ చేయడం చాలా అరుదు అని సైబర్ సెక్యూరిటీ నిపుణులు హెచ్చరిస్తున్నారు. డేటా పునరుద్ధరణ సాధ్యమయ్యే సందర్భాల్లో తరచుగా మాల్వేర్ దాని కోడ్లో ముఖ్యమైన లోపాలతో ఉంటుంది.
అయినప్పటికీ, విమోచన క్రయధనం చెల్లింపు డేటా రికవరీకి హామీ ఇవ్వదు, ఎందుకంటే సైబర్ నేరస్థులు వాగ్దానం చేయబడిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్వేర్లను డెలివరీ చేయడంలో తరచుగా విఫలమవుతారు. అంతేకాకుండా, విమోచన డిమాండ్లను పాటించడం అనేది సైబర్ నేరస్థులు నిర్వహించే చట్టవిరుద్ధ కార్యకలాపాలకు మద్దతు ఇవ్వడానికి మాత్రమే ఉపయోగపడుతుంది. పర్యవసానంగా, విమోచన క్రయధనం చెల్లించకుండా పరిశోధకులు గట్టిగా సలహా ఇస్తున్నారు.
ఆపరేటింగ్ సిస్టమ్ నుండి Pegasus Ransomwareని తీసివేయడం వలన తదుపరి డేటా గుప్తీకరణను నిరోధించవచ్చు, ఇది ఇప్పటికే రాజీపడిన ఫైల్లను స్వయంచాలకంగా పునరుద్ధరించదు. అందువల్ల, బాధితులు విమోచన క్రయధనంతో సంబంధం లేని నివారణ మరియు పునరుద్ధరణ చర్యలపై దృష్టి పెట్టాలి.
Ransomware ఇన్ఫెక్షన్లను నివారించడానికి మరియు వాటి ప్రభావాన్ని తగ్గించడానికి ముఖ్యమైన చర్యలు
Ransomware ఇన్ఫెక్షన్లను నిరోధించడం మరియు వాటి ప్రభావాన్ని తగ్గించడం కోసం బహుముఖ విధానం అవసరం. వినియోగదారులు తీసుకోగల ముఖ్యమైన చర్యలు ఇక్కడ ఉన్నాయి:
- సాఫ్ట్వేర్ను అప్డేట్ చేసుకోండి : ఆపరేటింగ్ సిస్టమ్లు, సాఫ్ట్వేర్ అప్లికేషన్లు మరియు సెక్యూరిటీ ప్రోగ్రామ్లను క్రమం తప్పకుండా నవీకరించండి. ప్రోగ్రామ్ అప్డేట్లు తరచుగా ransomware దోపిడీ చేసే తెలిసిన దుర్బలత్వాలకు పరిష్కారాలను అందిస్తాయి.
- యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ని ఉపయోగించండి : పేరున్న యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి మరియు దానిని తాజాగా ఉంచండి. ఈ ప్రోగ్రామ్లు ఫైల్లను ఎన్క్రిప్ట్ చేసే ముందు ransomwareని గుర్తించి, తీసివేయగలవు.
- ఇమెయిల్ జోడింపులు మరియు లింక్లతో జాగ్రత్త వహించండి : ఇమెయిల్ జోడింపులు లేదా లింక్లను ఎదుర్కొన్నప్పుడు ఎల్లప్పుడూ జాగ్రత్తగా ఉండండి, ప్రధానంగా అవి తెలియని లేదా అనుమానాస్పద మూలాల నుండి వచ్చినట్లయితే. అనేక ransomware దాడులు హానికరమైన జోడింపులు లేదా లింక్లను కలిగి ఉన్న ఫిషింగ్ ఇమెయిల్ల నుండి ఉద్భవించాయి.
- పాప్-అప్ బ్లాకర్లను ప్రారంభించండి : ransomware లేదా అసురక్షిత వెబ్సైట్లకు లింక్లను కలిగి ఉండే మోసపూరిత పాప్-అప్లను నిరోధించడానికి వెబ్ బ్రౌజర్లలో పాప్-అప్ బ్లాకర్లను ప్రారంభించండి.
- క్రమం తప్పకుండా బ్యాకప్ డేటా : ముఖ్యమైన ఫైల్లు మరియు డేటాను స్వతంత్ర హార్డ్ డ్రైవ్, క్లౌడ్ స్టోరేజ్ లేదా సురక్షిత నెట్వర్క్ స్థానానికి క్రమం తప్పకుండా బ్యాకప్ చేయండి. ransomware దాడి జరిగినప్పుడు, బ్యాకప్లను కలిగి ఉండటం వలన రాన్సమ్ చెల్లించకుండానే ఫైల్లు పునరుద్ధరించబడతాయని నిర్ధారిస్తుంది.
- బలమైన పాస్వర్డ్లు మరియు బహుళ-కారకాల ప్రమాణీకరణను ఉపయోగించండి : మీ ఖాతాల కోసం ఎల్లప్పుడూ బలమైన, ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించాలని నిర్ధారించుకోండి. అలాగే, సాధ్యమైనప్పుడల్లా బహుళ-కారకాల ప్రమాణీకరణను ప్రారంభించండి. మీ ఖాతాల కోసం బలమైన, ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించే మార్గాలు. ఖాతాలు మరియు పరికరాలకు అనధికార ప్రాప్యతను నిరోధించే బహుళ-కారకాల ప్రమాణీకరణ మరింత భద్రతను జోడిస్తుంది.
- వినియోగదారులకు అవగాహన కల్పించండి: ransomware యొక్క ప్రమాదాల గురించి మరియు ఫిషింగ్ ఇమెయిల్లు, అనుమానాస్పద వెబ్సైట్లు మరియు ఇతర సాధారణ దాడి వెక్టర్లను ఎలా గుర్తించాలో వినియోగదారులకు సూచించండి. వినియోగదారు అవగాహన శిక్షణ సైబర్ సెక్యూరిటీకి సంబంధించిన సమాచారంతో నిర్ణయాలు తీసుకునేందుకు వినియోగదారులకు హక్కు కల్పించడం ద్వారా ransomware ఇన్ఫెక్షన్లను నిరోధించడంలో సహాయపడుతుంది.
- నెట్వర్క్ భద్రతా చర్యలను అమలు చేయండి : నెట్వర్క్లో ransomware వ్యాప్తిని నిరోధించడానికి నెట్వర్క్ సెగ్మెంటేషన్, ఫైర్వాల్లు మరియు చొరబాటు గుర్తింపు సిస్టమ్ల వంటి నెట్వర్క్ భద్రతా చర్యలను అమలు చేయండి.
ఈ నివారణ చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు ransomware దాడులకు గురయ్యే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు మరియు ఇన్ఫెక్షన్ సంభవించినట్లయితే ప్రభావాన్ని తగ్గించవచ్చు.
పెగాసస్ రాన్సమ్వేర్ సోకిన సిస్టమ్లపై రాన్సమ్ నోట్ పడిపోయింది:
'అయ్యో, మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!
మేము మీ డేటాను అత్యంత పటిష్టంగా ఎన్క్రిప్ట్ చేసాము.
మీరు ఆందోళన చెందాల్సిన అవసరం లేదు.
మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి
మీ కంప్యూటర్కు ransomware వైరస్ సోకింది. మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి మరియు మీరు చేయలేరు
మా సహాయం లేకుండా వాటిని డీక్రిప్ట్ చేయగలరు.
నా ఫైల్లను తిరిగి పొందడానికి నేను ఏమి చేయాలి? మీరు డిక్రిప్టర్ను కొనుగోలు చేయవచ్చు.
ఇది ఎన్క్రిప్షన్కు ముందు మీ పిసిని అలాగే ఉంచుతుంది.
నేను ఫైల్లను ఎలా డీక్రిప్ట్ చేయగలను?
మీరు ఇక్కడ క్రిప్టోను కొనుగోలు చేయవచ్చు: hxxps://www.coinmama.com/
బిట్కాయిన్ వాలెట్ చిరునామాకు $350 పంపండి: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
డిక్రిప్షన్ టూల్ మరియు ప్రైవేట్ కీని పొందడానికి మా ఇమెయిల్ చిరునామాకు లావాదేవీ రుజువును పంపండి
మా ఇమెయిల్ చిరునామాను సంప్రదించండి: ransom.data@gmail.com
గమనిక: థర్డ్ పార్టీ డిక్రిప్షన్ టూల్స్ ఉపయోగించవద్దు'