Multi-License Discount Quote
Banta sa Database Ransomware Pegasus Ransomware

Pegasus Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang Pegasus ay lumitaw bilang isang makabuluhang banta sa ransomware na natuklasan ng mga mananaliksik sa seguridad ng impormasyon (infosec). Sa pagsusuri, napag-alaman na ang malware na ito ay ginawa upang i-encrypt ang data ng mga biktima nito gamit ang isang matatag na algorithm ng pag-encrypt, na epektibong i-lock ang mga ito sa sarili nilang mga file. Ang pinakalayunin ng mga umaatake sa likod ng Pegasus ay mangikil ng mga pagbabayad ng ransom mula sa mga biktima kapalit ng pagbibigay ng mga tool sa pag-decryption o mga susi upang i-unlock ang naka-encrypt na data.

Bilang bahagi ng operasyon nito, binabago ng Pegasus ang orihinal na mga filename ng mga apektadong file sa pamamagitan ng pagdaragdag ng isang natatanging hanay ng mga random na character bilang isang bagong extension ng file. Halimbawa, ang isang file na unang pinangalanang '1.png' ay babaguhin sa '1.png.tBC9M,' habang ang '2.pdf' ay magiging '2.pdf.qVuj7,' at iba pa. Kapag nakumpleto na ang proseso ng pag-encrypt, nag-drop si Pegasus ng ransom note na pinamagatang "Ghost_ReadMe.txt" sa mga nakompromisong system, na nagpapaalam sa mga biktima ng pag-encrypt at nagbabalangkas ng mga tagubilin para sa pagbabayad ng ransom.

Kino-hostage ng Pegasus Ransomware ang Data ng mga Biktima

Sinasabi ng ransom message na inihatid ng Pegasus Ransomware na ang mga file ng biktima ay na-encrypt at hindi naa-access. Tinitiyak nito sa kanila na ang pagbili ng tool sa pag-decryption mula sa mga umaatake ay magbibigay-daan sa kanila na mabawi ang access sa kanilang data. Ang halaga ng ransom ay tinukoy bilang $350 sa Bitcoin cryptocurrency. Sa sandaling maisagawa ang pagbabayad ng ransom, ang mga biktima ay inutusang magbigay ng patunay ng transaksyon, na may pangakong matatanggap ang decryptor.

Ang mga eksperto sa cybersecurity ay nag-iingat na ang pag-decryption nang walang paglahok ng mga cybercriminal ay karaniwang bihira. Ang mga pagkakataon kung saan posible ang pag-restore ng data ay kadalasang nagsasangkot ng malware na may malalaking depekto sa code nito.

Gayunpaman, ang pagbabayad ng ransom ay hindi ginagarantiyahan ang pagbawi ng data, dahil ang mga cybercriminal ay madalas na nabigo upang maihatid ang ipinangakong mga decryption key o software. Higit pa rito, ang pagsunod sa mga hinihingi ng ransom ay nagsisilbi lamang upang suportahan ang mga ilegal na aktibidad na isinasagawa ng mga cybercriminal. Dahil dito, mariing ipinapayo ng mga mananaliksik laban sa pagbabayad ng anumang pantubos.

Habang ang pag-alis ng Pegasus Ransomware mula sa operating system ay maaaring maiwasan ang karagdagang pag-encrypt ng data, hindi ito awtomatikong nagpapanumbalik ng mga file na nakompromiso na. Samakatuwid, ang mga biktima ay kailangang tumuon sa mga hakbang sa pag-iwas at pagbawi na walang kinalaman sa pagbabayad ng ransom.

Mahahalagang Hakbang Para Maiwasan ang Mga Impeksyon ng Ransomware at Bawasan ang Epekto Nito

Ang pag-iwas sa mga impeksyon ng ransomware at pagpapagaan ng epekto nito ay nangangailangan ng isang multi-faceted na diskarte. Narito ang mahahalagang hakbang na maaaring gawin ng mga user:

  • Panatilihing Updated ang Software : Regular na i-update ang mga operating system, software application, at security program. Ang mga update sa programa ay madalas na naghahatid ng mga pag-aayos para sa mga kilalang kahinaan na sinasamantala ng ransomware.
  • Gumamit ng Anti-Malware Software : Mag-install ng kagalang-galang na anti-malware software at panatilihin itong napapanahon. Ang mga program na ito ay maaaring makakita at mag-alis ng ransomware bago ito makapag-encrypt ng mga file.
  • Mag-ingat sa Mga Attachment at Link ng Email : Palaging maging maingat kapag nakakaranas ng mga attachment o link ng email, lalo na kung mula sa hindi pamilyar o kahina-hinalang source. Maraming pag-atake ng ransomware ay nagmumula sa mga phishing na email na naglalaman ng mga nakakahamak na attachment o link.
  • Paganahin ang mga Pop-up Blocker : Paganahin ang mga pop-up blocker sa mga Web browser upang maiwasan ang mga mapanlinlang na pop-up na maaaring naglalaman ng ransomware o mga link sa hindi ligtas na mga website.
  • Regular na Pag-backup ng Data : Regular na i-back up ang mahahalagang file at data sa isang independiyenteng hard drive, cloud storage, o isang secure na lokasyon ng network. Sa kaganapan ng pag-atake ng ransomware, ang pagkakaroon ng mga backup ay nagsisiguro na ang mga file ay maibabalik nang hindi nagbabayad ng ransom.
  • Gumamit ng Mga Malakas na Password at Multi-Factor Authentication : Tiyaking palaging gumamit ng malakas at natatanging mga password para sa iyong mga account. Gayundin, paganahin ang multi-factor na pagpapatotoo hangga't maaari. Ang mga paraan ng paggamit ng malakas at natatanging mga password para sa iyong mga account. Ang multi-factor na pagpapatotoo ay nagdaragdag ng higit pang seguridad na maaaring maiwasan ang hindi awtorisadong pag-access sa mga account at device.
  • Turuan ang Mga User: Ituro sa mga user ang tungkol sa mga panganib ng ransomware at kung paano makilala ang mga phishing na email, kahina-hinalang website, at iba pang karaniwang attack vector. Makakatulong ang pagsasanay sa kaalaman ng user na maiwasan ang mga impeksyon ng ransomware sa pamamagitan ng pagbibigay-daan sa mga user na gumawa ng matalinong mga desisyon tungkol sa cybersecurity.
  • Ipatupad ang Network Security Measures : Gumamit ng network security measures gaya ng network segmentation, firewalls at intrusion detection system upang harangan ang pagkalat ng ransomware sa loob ng network.

    • Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa pag-iwas, maaaring mabawasan ng mga user ang panganib na maging biktima ng mga pag-atake ng ransomware nang malaki at mabawasan ang epekto kung magkaroon ng impeksyon.

    Ang ransom note na ibinagsak sa mga system na nahawaan ng Pegasus Ransomware ay:

    'Oops, Ang Iyong Mga File ay Na-encrypt na!

    Na-encrypt Namin ang Iyong Data ng Pinakamalakas.
    Hindi mo na kailangang mag-alala.

    Ang lahat ng iyong mga file ay na-encrypt
    Ang iyong computer ay nahawaan ng ransomware virus. Ang iyong mga file ay na-encrypt at hindi mo gagawin
    magagawang i-decrypt ang mga ito nang wala ang aming tulong.

    Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng decrypter.
    iiwan nito ang iyong pc tulad ng dati bago ang pag-encrypt.

    Paano Ko Made-decrypt ang mga File?

    Maaari kang Bumili ng Crypto Dito: hxxps://www.coinmama.com/

    Magpadala ng $350 Sa address ng Bitcoin Wallet: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Magpadala ng Patunay ng Transaksyon sa Aming Email Address para Kumuha ng Decryption Tool at Pribadong Key

    Makipag-ugnayan sa Aming email address: ransom.data@gmail.com

    Tandaan: Huwag Gumamit ng Third Party Decryption Tools'

    Trending

    Pinaka Nanood

    Naglo-load...