Pegasus Fidye Yazılımı

Pegasus, bilgi güvenliği (infosec) araştırmacıları tarafından ortaya çıkarılan önemli bir fidye yazılımı tehdidi olarak ortaya çıktı. Analiz sonucunda, bu kötü amaçlı yazılımın, kurbanlarının verilerini güçlü bir şifreleme algoritması kullanarak şifrelemek ve onları kendi dosyalarından etkili bir şekilde kilitlemek için tasarlandığı ortaya çıktı. Pegasus'un arkasındaki saldırganların nihai amacı, şifrelenmiş verilerin kilidini açacak şifre çözme araçları veya anahtarlar sağlama karşılığında mağdurlardan fidye ödemesi almaktır.

Pegasus, operasyonun bir parçası olarak, yeni bir dosya uzantısı olarak benzersiz bir rastgele karakter kümesi ekleyerek etkilenen dosyaların orijinal dosya adlarını değiştirir. Örneğin, başlangıçta '1.png' olarak adlandırılan bir dosya, '1.png.tBC9M' olarak değiştirilirken, '2.pdf', '2.pdf.qVuj7' haline gelir vb. Şifreleme işlemi tamamlandıktan sonra Pegasus, ele geçirilen sistemlere "Ghost_ReadMe.txt" başlıklı bir fidye notu bırakarak kurbanları şifreleme konusunda bilgilendiriyor ve fidye ödemesinin yapılmasına ilişkin talimatların ana hatlarını çiziyor.

Pegasus Fidye Yazılımı Kurbanların Verilerini Rehin Alıyor

Pegasus Ransomware tarafından gönderilen fidye mesajı, kurbanın dosyalarının şifrelendiğini ve erişilemez olduğunu iddia ediyor. Saldırganlardan şifre çözme aracını satın almanın, verilere yeniden erişmelerini sağlayacağına dair güvence veriyor. Bitcoin kripto para biriminde fidye miktarı 350 dolar olarak belirtildi. Fidye ödemesi yapıldıktan sonra mağdurlara, şifre çözücüyü alma vaadiyle birlikte işlemin kanıtını sunmaları talimatı veriliyor.

Siber güvenlik uzmanları, siber suçluların müdahalesi olmadan şifre çözmenin genellikle nadir olduğu konusunda uyarıyor. Veri kurtarmanın mümkün olduğu durumlar genellikle kodunda önemli kusurlar bulunan kötü amaçlı yazılımları içerir.

Ancak siber suçlular sıklıkla vaat edilen şifre çözme anahtarlarını veya yazılımlarını teslim edemediğinden, fidyeyi ödemek verilerin kurtarılacağını garanti etmez. Ayrıca fidye taleplerine uymak yalnızca siber suçlular tarafından yürütülen yasa dışı faaliyetlerin desteklenmesine hizmet eder. Sonuç olarak araştırmacılar herhangi bir fidye ödememenizi şiddetle tavsiye ediyor.

Pegasus Fidye Yazılımının işletim sisteminden kaldırılması daha fazla veri şifrelemesini önleyebilir ancak halihazırda güvenliği ihlal edilmiş dosyaları otomatik olarak geri yüklemez. Bu nedenle mağdurların fidye ödemeyi gerektirmeyen önleme ve iyileştirme önlemlerine odaklanması gerekiyor.

Fidye Yazılımı Bulaşmalarını Önlemek ve Etkilerini Azaltmak İçin Önemli Önlemler

Fidye yazılımı bulaşmalarını önlemek ve etkilerini azaltmak çok yönlü bir yaklaşım gerektirir. Kullanıcıların alabileceği önemli önlemler şunlardır:

• Yazılımı Güncel Tutun : İşletim sistemlerini, yazılım uygulamalarını ve güvenlik programlarını düzenli olarak güncelleyin. Program güncellemeleri genellikle fidye yazılımının istismar ettiği bilinen güvenlik açıklarına yönelik düzeltmeler sağlar.
• Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin ve güncel tutun. Bu programlar, fidye yazılımlarını dosyaları şifrelemeden önce tespit edip kaldırabilir.

• E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : E-posta ekleri veya bağlantılarıyla karşılaştığınızda, özellikle de tanıdık olmayan veya şüpheli kaynaklardan geliyorlarsa her zaman dikkatli olun. Çoğu fidye yazılımı saldırısı, kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postalarından kaynaklanır.

• Açılır Pencere Engelleyicilerini Etkinleştir : Fidye yazılımı veya güvenli olmayan web sitelerine bağlantılar içerebilecek sahte açılır pencereleri önlemek için Web tarayıcılarında açılır pencere engelleyicilerini etkinleştirin.

• Verileri Düzenli Olarak Yedekleyin : Önemli dosyaları ve verileri bağımsız bir sabit sürücüye, bulut depolama alanına veya güvenli bir ağ konumuna düzenli olarak yedekleyin. Bir fidye yazılımı saldırısı durumunda yedeklerin alınması, dosyaların fidye ödemeden geri yüklenebilmesini sağlar.

• Güçlü Parolalar ve Çok Faktörlü Kimlik Doğrulama Kullanın : Hesaplarınız için her zaman güçlü, benzersiz parolalar kullandığınızdan emin olun. Ayrıca mümkün olduğunda çok faktörlü kimlik doğrulamayı etkinleştirin. Hesaplarınız için güçlü, benzersiz şifreler kullanmanın yolları. Çok faktörlü kimlik doğrulama, hesaplara ve cihazlara yetkisiz erişimi engelleyebilecek daha fazla güvenlik sağlar.

• Kullanıcıları Eğitin: Kullanıcılara fidye yazılımı riskleri ve kimlik avı e-postalarının, şüpheli web sitelerinin ve diğer yaygın saldırı vektörlerinin nasıl tanınacağı konusunda bilgi verin. Kullanıcı farkındalığı eğitimi, kullanıcılara siber güvenlik konusunda bilinçli kararlar alma hakkı vererek fidye yazılımı bulaşmasını önlemeye yardımcı olabilir.

• Ağ Güvenliği Önlemlerini Uygulayın : Fidye yazılımının ağ içinde yayılmasını engellemek için ağ bölümleme, güvenlik duvarları ve izinsiz giriş tespit sistemleri gibi ağ güvenliği önlemlerini kullanın.

Kullanıcılar bu önleyici tedbirleri uygulayarak fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde en aza indirebilir ve bir enfeksiyon meydana gelmesi durumunda etkiyi en aza indirebilir.

Pegasus Fidye Yazılımının bulaştığı sistemlere düşen fidye notu şöyle:

'Hata, Dosyalarınız Şifrelendi!

Verilerinizi En Güçlüsüyle Şifreledik.
Endişelenmenize gerek yok.

Tüm dosyalarınız şifrelendi
Bilgisayarınıza fidye yazılımı virüsü bulaştı. Dosyalarınız şifrelendi ve şifrelenmeyecek
yardımımız olmadan bunların şifresini çözebiliriz.

Dosyalarımı geri almak için ne yapabilirim? Şifre çözücüyü satın alabilirsiniz.
bilgisayarınızı şifrelemeden önceki haliyle bırakacaktır.

Dosyaların Şifresini Nasıl Çözebilirim?

Buradan Kripto Satın Alabilirsiniz: hxxps://www.coinmama.com/

Bitcoin Cüzdan adresine 350 $ gönderin: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Şifre Çözme Aracı ve Özel Anahtar Almak için İşlem Kanıtını E-posta Adresimize Gönderin

E-posta adresimizle iletişime geçin: ransom.data@gmail.com

Not: Üçüncü Taraf Şifre Çözme Araçlarını Kullanmayın