Phần mềm tống tiền Pegasus

Pegasus đã nổi lên như một mối đe dọa ransomware đáng kể được các nhà nghiên cứu bảo mật thông tin (infosec) phát hiện. Sau khi phân tích, người ta tiết lộ rằng phần mềm độc hại này được tạo ra để mã hóa dữ liệu của nạn nhân bằng thuật toán mã hóa mạnh mẽ, khóa chúng khỏi các tệp của chính chúng một cách hiệu quả. Mục đích cuối cùng của những kẻ tấn công đằng sau Pegasus là tống tiền nạn nhân để đổi lấy việc cung cấp các công cụ hoặc khóa giải mã để mở khóa dữ liệu được mã hóa.

Là một phần trong hoạt động của mình, Pegasus sửa đổi tên tệp gốc của các tệp bị ảnh hưởng bằng cách thêm một bộ ký tự ngẫu nhiên duy nhất làm phần mở rộng tệp mới. Ví dụ: một tệp có tên ban đầu là '1.png' sẽ được thay đổi thành '1.png.tBC9M', trong khi '2.pdf' sẽ trở thành '2.pdf.qVuj7', v.v. Sau khi quá trình mã hóa hoàn tất, Pegasus gửi một thông báo đòi tiền chuộc có tiêu đề "Ghost_ReadMe.txt" vào các hệ thống bị xâm nhập, thông báo cho nạn nhân về quá trình mã hóa và đưa ra hướng dẫn thực hiện thanh toán tiền chuộc.

Mã độc tống tiền Pegasus bắt dữ liệu của nạn nhân làm con tin

Thông báo đòi tiền chuộc do Pegasus Ransomware gửi tuyên bố rằng các tệp của nạn nhân đã được mã hóa và không thể truy cập được. Nó đảm bảo với họ rằng việc mua công cụ giải mã từ những kẻ tấn công sẽ cho phép họ lấy lại quyền truy cập vào dữ liệu của mình. Số tiền chuộc được chỉ định là 350 USD bằng tiền điện tử Bitcoin. Sau khi thanh toán tiền chuộc được thực hiện, nạn nhân được hướng dẫn cung cấp bằng chứng về giao dịch với lời hứa sẽ nhận được bộ giải mã.

Các chuyên gia an ninh mạng cảnh báo rằng việc giải mã mà không có sự tham gia của tội phạm mạng thường rất hiếm. Các trường hợp có thể khôi phục dữ liệu thường liên quan đến phần mềm độc hại có sai sót nghiêm trọng trong mã của nó.

Tuy nhiên, việc trả tiền chuộc không đảm bảo việc khôi phục dữ liệu vì tội phạm mạng thường không cung cấp được khóa hoặc phần mềm giải mã như đã hứa. Hơn nữa, việc tuân thủ các yêu cầu đòi tiền chuộc chỉ nhằm mục đích hỗ trợ các hoạt động bất hợp pháp do tội phạm mạng thực hiện. Do đó, các nhà nghiên cứu đặc biệt khuyên không nên trả bất kỳ khoản tiền chuộc nào.

Mặc dù việc xóa Pegasus Ransomware khỏi hệ điều hành có thể ngăn chặn việc mã hóa dữ liệu thêm nhưng nó không tự động khôi phục các tệp đã bị xâm phạm. Vì vậy, nạn nhân cần tập trung vào các biện pháp phòng ngừa và phục hồi mà không liên quan đến việc trả tiền chuộc.

Các biện pháp quan trọng để ngăn ngừa lây nhiễm ransomware và giảm thiểu tác động của chúng

Ngăn chặn lây nhiễm ransomware và giảm thiểu tác động của chúng đòi hỏi một cách tiếp cận nhiều mặt. Dưới đây là những biện pháp quan trọng mà người dùng có thể thực hiện:

• Keep Software Update : Thường xuyên cập nhật hệ điều hành, ứng dụng phần mềm và chương trình bảo mật. Các bản cập nhật chương trình thường cung cấp các bản sửa lỗi cho các lỗ hổng đã biết mà phần mềm tống tiền khai thác.
• Sử dụng phần mềm chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại có uy tín và luôn cập nhật phần mềm này. Các chương trình này có thể phát hiện và loại bỏ ransomware trước khi nó có thể mã hóa tập tin.

• Thận trọng với các tệp đính kèm và liên kết email : Luôn thận trọng khi gặp các tệp đính kèm hoặc liên kết email, chủ yếu nếu chúng đến từ các nguồn không quen thuộc hoặc đáng ngờ. Nhiều cuộc tấn công bằng ransomware bắt nguồn từ các email lừa đảo có chứa các tệp đính kèm hoặc liên kết độc hại.

• Bật Trình chặn cửa sổ bật lên : Bật trình chặn cửa sổ bật lên trong trình duyệt Web để ngăn chặn các cửa sổ bật lên lừa đảo có thể chứa ransomware hoặc liên kết đến các trang web không an toàn.

• Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu các tệp và dữ liệu quan trọng vào ổ cứng độc lập, bộ lưu trữ đám mây hoặc vị trí mạng an toàn. Trong trường hợp bị tấn công bằng ransomware, việc có bản sao lưu đảm bảo rằng các tệp có thể được khôi phục mà không phải trả tiền chuộc.

• Sử dụng mật khẩu mạnh và xác thực đa yếu tố : Đảm bảo luôn sử dụng mật khẩu mạnh, duy nhất cho tài khoản của bạn. Ngoài ra, hãy bật xác thực đa yếu tố bất cứ khi nào có thể. Cách sử dụng mật khẩu mạnh và duy nhất cho tài khoản của bạn. Xác thực đa yếu tố bổ sung thêm tính bảo mật có thể ngăn chặn truy cập trái phép vào tài khoản và thiết bị.

• Giáo dục người dùng: Hướng dẫn người dùng về những rủi ro của ransomware và cách nhận biết email lừa đảo, trang web đáng ngờ và các phương tiện tấn công phổ biến khác. Đào tạo nâng cao nhận thức cho người dùng có thể giúp ngăn ngừa lây nhiễm ransomware bằng cách cho phép người dùng đưa ra quyết định sáng suốt về an ninh mạng.

• Triển khai các biện pháp bảo mật mạng : Sử dụng các biện pháp bảo mật mạng như phân đoạn mạng, tường lửa và hệ thống phát hiện xâm nhập để ngăn chặn sự lây lan của ransomware trong mạng.

Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và giảm thiểu tác động nếu xảy ra lây nhiễm.

Thông báo đòi tiền chuộc được gửi đến các hệ thống bị nhiễm Pegasus Ransomware là:

'Rất tiếc, tệp của bạn đã được mã hóa!

Chúng tôi đã mã hóa dữ liệu của bạn bằng phương pháp mạnh nhất.
Bạn không cần phải lo lắng.

Tất cả các tập tin của bạn đã được mã hóa
Máy tính của bạn đã bị nhiễm virus ransomware. Các tập tin của bạn đã được mã hóa và bạn sẽ không
có thể giải mã chúng mà không cần sự giúp đỡ của chúng tôi.

Tôi có thể làm gì để lấy lại các tập tin của mình? Bạn có thể mua bộ giải mã.
nó sẽ giữ nguyên máy tính của bạn như trước khi mã hóa.

Làm cách nào tôi có thể giải mã tập tin?

Bạn có thể mua tiền điện tử tại đây: hxxps://www.coinmama.com/

Gửi 350 USD đến địa chỉ Ví Bitcoin: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Gửi bằng chứng giao dịch đến địa chỉ email của chúng tôi để nhận công cụ giải mã và khóa riêng

Liên hệ Địa chỉ email của chúng tôi: ransom.data@gmail.com

Lưu ý: Không sử dụng Công cụ giải mã của bên thứ ba'