Pegasus Ransomware
Ang Pegasus ay lumitaw bilang isang makabuluhang banta sa ransomware na natuklasan ng mga mananaliksik sa seguridad ng impormasyon (infosec). Sa pagsusuri, napag-alaman na ang malware na ito ay ginawa upang i-encrypt ang data ng mga biktima nito gamit ang isang matatag na algorithm ng pag-encrypt, na epektibong i-lock ang mga ito sa sarili nilang mga file. Ang pinakalayunin ng mga umaatake sa likod ng Pegasus ay mangikil ng mga pagbabayad ng ransom mula sa mga biktima kapalit ng pagbibigay ng mga tool sa pag-decryption o mga susi upang i-unlock ang naka-encrypt na data.
Bilang bahagi ng operasyon nito, binabago ng Pegasus ang orihinal na mga filename ng mga apektadong file sa pamamagitan ng pagdaragdag ng isang natatanging hanay ng mga random na character bilang isang bagong extension ng file. Halimbawa, ang isang file na unang pinangalanang '1.png' ay babaguhin sa '1.png.tBC9M,' habang ang '2.pdf' ay magiging '2.pdf.qVuj7,' at iba pa. Kapag nakumpleto na ang proseso ng pag-encrypt, nag-drop si Pegasus ng ransom note na pinamagatang "Ghost_ReadMe.txt" sa mga nakompromisong system, na nagpapaalam sa mga biktima ng pag-encrypt at nagbabalangkas ng mga tagubilin para sa pagbabayad ng ransom.
Kino-hostage ng Pegasus Ransomware ang Data ng mga Biktima
Sinasabi ng ransom message na inihatid ng Pegasus Ransomware na ang mga file ng biktima ay na-encrypt at hindi naa-access. Tinitiyak nito sa kanila na ang pagbili ng tool sa pag-decryption mula sa mga umaatake ay magbibigay-daan sa kanila na mabawi ang access sa kanilang data. Ang halaga ng ransom ay tinukoy bilang $350 sa Bitcoin cryptocurrency. Sa sandaling maisagawa ang pagbabayad ng ransom, ang mga biktima ay inutusang magbigay ng patunay ng transaksyon, na may pangakong matatanggap ang decryptor.
Ang mga eksperto sa cybersecurity ay nag-iingat na ang pag-decryption nang walang paglahok ng mga cybercriminal ay karaniwang bihira. Ang mga pagkakataon kung saan posible ang pag-restore ng data ay kadalasang nagsasangkot ng malware na may malalaking depekto sa code nito.
Gayunpaman, ang pagbabayad ng ransom ay hindi ginagarantiyahan ang pagbawi ng data, dahil ang mga cybercriminal ay madalas na nabigo upang maihatid ang ipinangakong mga decryption key o software. Higit pa rito, ang pagsunod sa mga hinihingi ng ransom ay nagsisilbi lamang upang suportahan ang mga ilegal na aktibidad na isinasagawa ng mga cybercriminal. Dahil dito, mariing ipinapayo ng mga mananaliksik laban sa pagbabayad ng anumang pantubos.
Habang ang pag-alis ng Pegasus Ransomware mula sa operating system ay maaaring maiwasan ang karagdagang pag-encrypt ng data, hindi ito awtomatikong nagpapanumbalik ng mga file na nakompromiso na. Samakatuwid, ang mga biktima ay kailangang tumuon sa mga hakbang sa pag-iwas at pagbawi na walang kinalaman sa pagbabayad ng ransom.
Mahahalagang Hakbang Para Maiwasan ang Mga Impeksyon ng Ransomware at Bawasan ang Epekto Nito
Ang pag-iwas sa mga impeksyon ng ransomware at pagpapagaan ng epekto nito ay nangangailangan ng isang multi-faceted na diskarte. Narito ang mahahalagang hakbang na maaaring gawin ng mga user:
- Panatilihing Updated ang Software : Regular na i-update ang mga operating system, software application, at security program. Ang mga update sa programa ay madalas na naghahatid ng mga pag-aayos para sa mga kilalang kahinaan na sinasamantala ng ransomware.
Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa pag-iwas, maaaring mabawasan ng mga user ang panganib na maging biktima ng mga pag-atake ng ransomware nang malaki at mabawasan ang epekto kung magkaroon ng impeksyon.
Ang ransom note na ibinagsak sa mga system na nahawaan ng Pegasus Ransomware ay:
'Oops, Ang Iyong Mga File ay Na-encrypt na!
Na-encrypt Namin ang Iyong Data ng Pinakamalakas.
Hindi mo na kailangang mag-alala.
Ang lahat ng iyong mga file ay na-encrypt
Ang iyong computer ay nahawaan ng ransomware virus. Ang iyong mga file ay na-encrypt at hindi mo gagawin
magagawang i-decrypt ang mga ito nang wala ang aming tulong.
Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng decrypter.
iiwan nito ang iyong pc tulad ng dati bago ang pag-encrypt.
Paano Ko Made-decrypt ang mga File?
Maaari kang Bumili ng Crypto Dito: hxxps://www.coinmama.com/
Magpadala ng $350 Sa address ng Bitcoin Wallet: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Magpadala ng Patunay ng Transaksyon sa Aming Email Address para Kumuha ng Decryption Tool at Pribadong Key
Makipag-ugnayan sa Aming email address: ransom.data@gmail.com
Tandaan: Huwag Gumamit ng Third Party Decryption Tools'