Pegasus Ransomware
Pegasus 已成为信息安全 (infosec) 研究人员发现的重大勒索软件威胁。经分析发现,该恶意软件使用强大的加密算法加密受害者的数据,从而有效地阻止他们访问自己的文件。Pegasus 背后的攻击者的最终目的是向受害者勒索赎金,以换取提供解密工具或密钥来解锁加密数据。
作为其操作的一部分,Pegasus 会修改受影响文件的原始文件名,方法是附加一组独特的随机字符作为新的文件扩展名。例如,最初名为“1.png”的文件将被更改为“1.png.tBC9M”,而“2.pdf”将变为“2.pdf.qVuj7”,依此类推。加密过程完成后,Pegasus 会在受感染的系统上放置一张名为“Ghost_ReadMe.txt”的勒索信,告知受害者加密情况并概述支付赎金的说明。
Pegasus 勒索软件劫持受害者数据
Pegasus Ransomware 发送的赎金信息声称受害者的文件已被加密,无法访问。它向受害者保证,从攻击者那里购买解密工具将使他们能够重新获得对数据的访问权限。赎金金额为 350 美元的比特币加密货币。支付赎金后,受害者将被指示提供交易证明,并承诺收到解密器。
网络安全专家警告称,没有网络犯罪分子参与的解密通常很少见。数据恢复可行的情况通常涉及代码中存在严重缺陷的恶意软件。
然而,支付赎金并不能保证数据恢复,因为网络犯罪分子经常无法提供承诺的解密密钥或软件。此外,遵守赎金要求只会支持网络犯罪分子进行的非法活动。因此,研究人员强烈建议不要支付任何赎金。
虽然从操作系统中删除 Pegasus 勒索软件可以防止进一步的数据加密,但它不会自动恢复已被泄露的文件。因此,受害者需要专注于不涉及支付赎金的预防和恢复措施。
预防勒索软件感染并减轻其影响的重要措施
预防勒索软件感染并减轻其影响需要采取多方面措施。以下是用户可以采取的重要措施:
- 保持软件更新:定期更新操作系统、软件应用程序和安全程序。程序更新通常会修复勒索软件利用的已知漏洞。
- 使用反恶意软件:安装信誉良好的反恶意软件并保持更新。这些程序可以在勒索软件加密文件之前检测并删除它。
- 谨慎对待电子邮件附件和链接:遇到电子邮件附件或链接时务必谨慎,尤其是当它们来自陌生或可疑来源时。许多勒索软件攻击源自包含恶意附件或链接的网络钓鱼电子邮件。
- 启用弹出窗口阻止程序:在 Web 浏览器中启用弹出窗口阻止程序,以防止可能包含勒索软件或不安全网站链接的欺诈性弹出窗口。
- 定期备份数据:定期将重要文件和数据备份到独立硬盘、云存储或安全网络位置。如果发生勒索软件攻击,备份可确保无需支付赎金即可恢复文件。
- 使用强密码和多重身份验证:确保始终为您的帐户使用强大而独特的密码。此外,尽可能启用多重身份验证。为您的帐户使用强大而独特的密码的方法。多重身份验证增加了更多的安全性,可以防止未经授权访问帐户和设备。
- 教育用户:指导用户了解勒索软件的风险以及如何识别网络钓鱼电子邮件、可疑网站和其他常见攻击媒介。用户意识培训可以帮助用户做出明智的网络安全决策,从而防止勒索软件感染。
- 实施网络安全措施:采用网络分段、防火墙和入侵检测系统等网络安全措施,阻止勒索软件在网络内传播。
通过实施这些预防措施,用户可以大大降低成为勒索软件攻击的风险,并将感染的影响降至最低。
被 Pegasus 勒索软件感染的系统上出现的勒索信如下:
“哎呀,您的文件已被加密!”
我们已经使用最强的技术加密了您的数据。
你不需要担心。
您的所有文件均已加密
您的计算机感染了勒索病毒。您的文件已被加密,您将无法
无需我们的帮助就能解密它们。
我该怎么做才能找回我的文件?你可以购买解密器。
它将使您的电脑保持加密前的状态。
如何解密文件?
您可以在这里购买加密货币:hxxps://www.coinmama.com/
发送 350 美元到比特币钱包地址:16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
将交易证明发送到我们的电子邮件地址以获取解密工具和私钥
联系我们的电子邮件地址:ransom.data@gmail.com
注意:请勿使用第三方解密工具
