Pegasus Ransomware

Pegasus กลายเป็นภัยคุกคามแรนซัมแวร์ที่สำคัญที่ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยของข้อมูล (infosec) จากการวิเคราะห์พบว่ามัลแวร์นี้ถูกสร้างขึ้นเพื่อเข้ารหัสข้อมูลของเหยื่อโดยใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ซึ่งสามารถล็อคพวกเขาออกจากไฟล์ของตัวเองได้อย่างมีประสิทธิภาพ เป้าหมายสูงสุดของผู้โจมตีที่อยู่เบื้องหลัง Pegasus คือการขู่กรรโชกค่าไถ่จากเหยื่อเพื่อแลกกับการจัดหาเครื่องมือถอดรหัสหรือกุญแจเพื่อปลดล็อคข้อมูลที่เข้ารหัส

ในส่วนหนึ่งของการดำเนินการ Pegasus จะแก้ไขชื่อไฟล์ดั้งเดิมของไฟล์ที่ได้รับผลกระทบโดยการเพิ่มชุดอักขระสุ่มที่ไม่ซ้ำกันต่อท้ายเป็นนามสกุลไฟล์ใหม่ ตัวอย่างเช่น ไฟล์ชื่อ '1.png' ในตอนแรกจะถูกเปลี่ยนเป็น '1.png.tBC9M' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.qVuj7' และอื่นๆ เมื่อกระบวนการเข้ารหัสเสร็จสิ้น Pegasus จะทิ้งข้อความเรียกค่าไถ่ชื่อ "Ghost_ReadMe.txt" ลงบนระบบที่ถูกบุกรุก เพื่อแจ้งให้เหยื่อทราบถึงการเข้ารหัสและคำแนะนำในการชำระค่าไถ่

Pegasus Ransomware จับข้อมูลของเหยื่อเป็นตัวประกัน

ข้อความเรียกค่าไถ่ที่ส่งโดย Pegasus Ransomware อ้างว่าไฟล์ของเหยื่อได้รับการเข้ารหัสและไม่สามารถเข้าถึงได้ ช่วยให้มั่นใจได้ว่าการซื้อเครื่องมือถอดรหัสจากผู้โจมตีจะช่วยให้พวกเขาสามารถเข้าถึงข้อมูลได้อีกครั้ง จำนวนเงินค่าไถ่ระบุเป็น $350 ใน Bitcoin cryptocurrency เมื่อชำระค่าไถ่แล้ว เหยื่อจะได้รับคำสั่งให้แสดงหลักฐานการทำธุรกรรมพร้อมสัญญาว่าจะได้รับตัวถอดรหัส

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าการถอดรหัสโดยไม่เกี่ยวข้องกับอาชญากรไซเบอร์นั้นมักเกิดขึ้นได้ยาก อินสแตนซ์ที่สามารถกู้คืนข้อมูลได้มักจะเกี่ยวข้องกับมัลแวร์ที่มีข้อบกพร่องที่สำคัญในโค้ด

อย่างไรก็ตาม การจ่ายค่าไถ่ไม่ได้รับประกันการกู้คืนข้อมูล เนื่องจากอาชญากรไซเบอร์มักไม่สามารถส่งมอบคีย์ถอดรหัสหรือซอฟต์แวร์ที่สัญญาไว้ได้ นอกจากนี้ การปฏิบัติตามข้อเรียกร้องค่าไถ่ยังทำหน้าที่สนับสนุนกิจกรรมที่ผิดกฎหมายที่อาชญากรไซเบอร์ดำเนินการเท่านั้น ด้วยเหตุนี้ นักวิจัยจึงแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ใดๆ

แม้ว่าการลบ Pegasus Ransomware ออกจากระบบปฏิบัติการสามารถป้องกันการเข้ารหัสข้อมูลเพิ่มเติมได้ แต่จะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้วโดยอัตโนมัติ ดังนั้นผู้ที่ตกเป็นเหยื่อจึงต้องให้ความสำคัญกับมาตรการป้องกันและฟื้นฟูที่ไม่เกี่ยวข้องกับการจ่ายค่าไถ่

มาตรการสำคัญเพื่อป้องกันการติดเชื้อแรนซัมแวร์และลดผลกระทบ

การป้องกันการติดเชื้อแรนซัมแวร์และการบรรเทาผลกระทบต้องใช้แนวทางที่มีหลายแง่มุม ต่อไปนี้เป็นมาตรการสำคัญที่ผู้ใช้สามารถดำเนินการได้:

• อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมความปลอดภัยเป็นประจำ การอัปเดตโปรแกรมมักจะนำเสนอการแก้ไขช่องโหว่ที่ทราบซึ่งแรนซัมแวร์หาประโยชน์
• ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตให้ทันสมัยอยู่เสมอ โปรแกรมเหล่านี้สามารถตรวจจับและลบแรนซัมแวร์ก่อนที่จะเข้ารหัสไฟล์ได้

• ข้อควรระวังเกี่ยวกับไฟล์แนบและลิงก์อีเมล : ระมัดระวังเสมอเมื่อพบไฟล์แนบหรือลิงก์อีเมล โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่ไม่คุ้นเคยหรือน่าสงสัย การโจมตีด้วยแรนซัมแวร์จำนวนมากมีต้นกำเนิดมาจากอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย

• เปิดใช้งานตัวบล็อกป๊อปอัป : เปิดใช้งานตัวบล็อกป๊อปอัปในเว็บเบราว์เซอร์เพื่อป้องกันป๊อปอัปหลอกลวงที่อาจมีแรนซัมแวร์หรือลิงก์ไปยังเว็บไซต์ที่ไม่ปลอดภัย

• สำรองข้อมูลเป็นประจำ : สำรองไฟล์และข้อมูลสำคัญเป็นประจำไปยังฮาร์ดไดรฟ์อิสระ ที่เก็บข้อมูลบนคลาวด์ หรือตำแหน่งเครือข่ายที่ปลอดภัย ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ การมีการสำรองข้อมูลจะทำให้มั่นใจได้ว่าไฟล์สามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่

• ใช้รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบหลายปัจจัย : ตรวจสอบให้แน่ใจว่าใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีของคุณเสมอ นอกจากนี้ ให้เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยทุกครั้งที่เป็นไปได้ วิธีใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีของคุณ การตรวจสอบสิทธิ์แบบหลายปัจจัยเพิ่มความปลอดภัยมากขึ้นซึ่งสามารถป้องกันการเข้าถึงบัญชีและอุปกรณ์โดยไม่ได้รับอนุญาต

• ให้ความรู้แก่ผู้ใช้: แนะนำผู้ใช้เกี่ยวกับความเสี่ยงของแรนซัมแวร์ และวิธีการจดจำอีเมลฟิชชิ่ง เว็บไซต์ที่น่าสงสัย และรูปแบบการโจมตีทั่วไปอื่นๆ การฝึกอบรมการรับรู้ของผู้ใช้สามารถช่วยป้องกันการติดเชื้อแรนซัมแวร์ได้โดยการให้สิทธิ์ผู้ใช้ในการตัดสินใจโดยมีข้อมูลประกอบเกี่ยวกับความปลอดภัยทางไซเบอร์

• ใช้มาตรการรักษาความปลอดภัยเครือข่าย : ใช้มาตรการรักษาความปลอดภัยเครือข่าย เช่น การแบ่งส่วนเครือข่าย ไฟร์วอลล์ และระบบตรวจจับการบุกรุก เพื่อป้องกันการแพร่กระจายของแรนซัมแวร์ภายในเครือข่าย

ด้วยการใช้มาตรการป้องกันเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และลดผลกระทบหากมีการติดไวรัสเกิดขึ้น

ข้อความเรียกค่าไถ่ที่ตกบนระบบที่ติดไวรัส Pegasus Ransomware คือ:

'อ๊ะ ไฟล์ของคุณถูกเข้ารหัสแล้ว!

เราได้เข้ารหัสข้อมูลของคุณอย่างแข็งแกร่งที่สุด
คุณไม่จำเป็นต้องกังวล

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว
คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่ได้รับการเข้ารหัส
สามารถถอดรหัสได้โดยไม่ได้รับความช่วยเหลือจากเรา

ฉันจะทำอย่างไรเพื่อให้ได้ไฟล์ของฉันกลับมา? คุณสามารถซื้อตัวถอดรหัสได้
มันจะปล่อยให้พีซีของคุณเหมือนเดิมก่อนการเข้ารหัส

ฉันจะถอดรหัสไฟล์ได้อย่างไร?

คุณสามารถซื้อ Crypto ได้ที่นี่: hxxps://www.coinmama.com/

ส่ง $350 ไปยังที่อยู่ Bitcoin Wallet: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

ส่งหลักฐานการทำธุรกรรมไปยังที่อยู่อีเมลของเราเพื่อรับเครื่องมือถอดรหัสและคีย์ส่วนตัว

ติดต่อที่อยู่อีเมลของเรา: ransom.data@gmail.com

หมายเหตุ: อย่าใช้เครื่องมือถอดรหัสของบุคคลที่สาม'