Програма-вимагач Pegasus

Дослідники інформаційної безпеки (infosec) виявили Pegasus як значну загрозу програм-вимагачів. Після аналізу було виявлено, що це зловмисне програмне забезпечення створено для шифрування даних своїх жертв за допомогою надійного алгоритму шифрування, ефективно блокуючи їх у їхніх власних файлах. Кінцевою метою зловмисників, що стоять за Pegasus, є вимагати від жертв викуп в обмін на надання інструментів дешифрування або ключів для розблокування зашифрованих даних.

У рамках своєї роботи Pegasus змінює вихідні назви файлів, які постраждали, додаючи унікальний набір випадкових символів як нове розширення файлу. Наприклад, файл із початковою назвою «1.png» буде змінено на «1.png.tBC9M», тоді як «2.pdf» стане «2.pdf.qVuj7» і так далі. Після завершення процесу шифрування Pegasus надсилає записку про викуп під назвою "Ghost_ReadMe.txt" у скомпрометовані системи, інформуючи жертв про шифрування та описуючи інструкції щодо сплати викупу.

Програма-вимагач Pegasus бере в заручники дані жертв

У повідомленні про викуп, надісланому Pegasus Ransomware, стверджується, що файли жертви були зашифровані та недоступні. Він запевняє їх, що придбання інструменту дешифрування у зловмисників дозволить їм відновити доступ до своїх даних. Сума викупу вказана як $350 у криптовалюті Bitcoin. Після сплати викупу жертвам пропонують надати докази транзакції з обіцянкою отримати дешифратор.

Експерти з кібербезпеки попереджають, що дешифрування без участі кіберзлочинців зазвичай рідкість. Випадки, коли відновлення даних можливе, часто стосуються зловмисного програмного забезпечення зі значними недоліками в коді.

Однак сплата викупу не гарантує відновлення даних, оскільки кіберзлочинці часто не можуть надати обіцяні ключі розшифровки чи програмне забезпечення. Крім того, виконання вимог щодо викупу лише підтримує незаконну діяльність кіберзлочинців. Отже, дослідники настійно радять не платити викуп.

Хоча видалення Pegasus Ransomware з операційної системи може запобігти подальшому шифруванню даних, воно не відновлює автоматично файли, які вже були зламані. Тому жертви повинні зосередитися на заходах профілактики та відновлення, які не передбачають сплату викупу.

Важливі заходи щодо запобігання зараженню програмами-вимагачами та пом’якшенню їхнього впливу

Запобігання зараженню програмами-вимагачами та пом’якшення їх впливу потребує багатогранного підходу. Ось важливі заходи, які користувачі можуть вжити:

• Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програмні додатки та програми безпеки. Оновлення програми часто забезпечують виправлення відомих уразливостей, які використовують програми-вимагачі.
• Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та оновлюйте його. Ці програми можуть виявляти та видаляти програми-вимагачі, перш ніж вони зможуть зашифрувати файли.

• Будьте обережні з вкладеннями та посиланнями електронної пошти : завжди будьте обережні, коли зустрічаєте вкладення електронної пошти чи посилання, особливо якщо вони надходять із незнайомих або підозрілих джерел. Багато атак програм-вимагачів походять із фішингових електронних листів, які містять шкідливі вкладення або посилання.

• Увімкнути блокувальники спливаючих вікон : увімкніть блокувальники спливаючих вікон у веб-браузерах, щоб запобігти шахрайським спливаючим вікнам, які можуть містити програми-вимагачі або посилання на небезпечні веб-сайти.

• Регулярне резервне копіювання даних : регулярно створюйте резервні копії важливих файлів і даних на незалежному жорсткому диску, у хмарному сховищі або в безпечному мережевому місці. У разі атаки програм-вимагачів наявність резервних копій гарантує, що файли можна буде відновити без сплати викупу.

• Використовуйте надійні паролі та багатофакторну автентифікацію : завжди використовуйте надійні унікальні паролі для своїх облікових записів. Також увімкніть багатофакторну автентифікацію, коли це можливо. Способи використання надійних унікальних паролів для ваших облікових записів. Багатофакторна автентифікація додає більше безпеки, що може запобігти несанкціонованому доступу до облікових записів і пристроїв.

• Навчайте користувачів: розкажіть користувачам про ризики програм-вимагачів і про те, як розпізнати фішингові електронні листи, підозрілі веб-сайти та інші типові вектори атак. Навчання користувачів може допомогти запобігти зараженню програмами-вимагачами, даючи користувачам право приймати обґрунтовані рішення щодо кібербезпеки.

• Застосуйте заходи безпеки мережі : використовуйте заходи безпеки мережі, такі як сегментація мережі, брандмауери та системи виявлення вторгнень, щоб блокувати поширення програм-вимагачів у мережі.

Застосовуючи ці профілактичні заходи, користувачі можуть значно мінімізувати ризик стати жертвою атак програм-вимагачів і мінімізувати вплив у разі зараження.

Записка про викуп, яку опустили на системи, заражені програмою-вимагачем Pegasus, така:

На жаль, ваші файли зашифровано!

Ми зашифрували ваші дані найнадійніше.
Вам не потрібно хвилюватися.

Усі ваші файли зашифровано
Ваш комп’ютер було заражено вірусом-вимагачем. Ваші файли зашифровано, а ви не зашифруєте
зможете розшифрувати їх без нашої допомоги.

Що я можу зробити, щоб повернути свої файли? Ви можете купити дешифратор.
він залишить ваш комп'ютер таким, яким він був до шифрування.

Як я можу розшифрувати файли?

Ви можете купити Crypto тут: hxxps://www.coinmama.com/

Надішліть $350 на адресу Bitcoin Wallet: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Надішліть підтвердження транзакції на нашу електронну адресу, щоб отримати інструмент дешифрування та закритий ключ

Зв'яжіться з нашою електронною адресою: ransom.data@gmail.com

Примітка. Не використовуйте інструменти дешифрування сторонніх розробників.