Pegasus Ransomware
Pegasus 已成為資訊安全 (infosec) 研究人員發現的重大勒索軟體威脅。經過分析發現,該惡意軟體旨在使用強大的加密演算法對受害者的資料進行加密,從而有效地將他們鎖定在自己的檔案之外。 Pegasus 背後的攻擊者的最終目的是向受害者勒索贖金,以換取受害者提供解密工具或金鑰來解鎖加密資料。
作為其操作的一部分,Pegasus 透過附加一組唯一的隨機字元作為新的檔案副檔名來修改受影響檔案的原始檔案名稱。例如,最初名為“1.png”的檔案將更改為“1.png.tBC9M”,而“2.pdf”將變為“2.pdf.qVuj7”,依此類推。加密過程完成後,Pegasus 會將名為「Ghost_ReadMe.txt」的勒索字條投放到受感染的系統上,告知受害者加密情況並概述支付贖金的說明。
Pegasus 勒索軟體劫持受害者的數據
Pegasus 勒索軟體發出的勒索訊息聲稱受害者的文件已被加密並且無法存取。它向他們保證,從攻擊者那裡購買解密工具將使他們能夠重新獲得對其資料的存取權限。贖金金額指定為 350 美元的比特幣加密貨幣。一旦支付了贖金,受害者就會被要求提供交易證明,並承諾收到解密器。
網路安全專家警告說,沒有網路犯罪分子參與的解密通常很少見。資料復原可行的情況通常涉及程式碼中存在重大缺陷的惡意軟體。
然而,支付贖金並不能保證資料的恢復,因為網路犯罪分子經常無法提供承諾的解密金鑰或軟體。此外,遵守贖金要求只會支持網路犯罪分子進行的非法活動。因此,研究人員強烈建議不要支付任何贖金。
雖然從作業系統中刪除 Pegasus 勒索軟體可以防止進一步的資料加密,但它不會自動恢復已受到損害的檔案。因此,受害者需要專注於不涉及支付贖金的預防和恢復措施。
預防勒索軟體感染並減輕其影響的重要措施
預防勒索軟體感染並減輕其影響需要採取多方面的方法。以下是使用者可以採取的重要措施:
- 保持軟體更新:定期更新作業系統、軟體應用程式和安全程式。程式更新通常會修復勒索軟體利用的已知漏洞。
- 使用反惡意軟體:安裝信譽良好的反惡意軟體並保持最新。這些程式可以在勒索軟體加密檔案之前檢測並刪除它。
- 謹慎對待電子郵件附件和連結:遇到電子郵件附件或連結時務必保持謹慎,尤其是來自不熟悉或可疑來源的情況。許多勒索軟體攻擊源自於包含惡意附件或連結的網路釣魚電子郵件。
- 啟用彈出視窗阻止程序:在 Web 瀏覽器中啟用彈出視窗阻止程序,以防止可能包含勒索軟體或不安全網站連結的詐騙彈出視窗。
- 定期備份資料:定期將重要文件和資料備份到獨立硬碟、雲端儲存或安全網路位置。如果發生勒索軟體攻擊,備份可確保無需支付贖金即可恢復檔案。
- 使用強密碼和多重身份驗證:確保始終為您的帳戶使用強、唯一的密碼。此外,盡可能啟用多重身份驗證。為您的帳戶使用強而獨特的密碼的方法。多重身份驗證增加了更多安全性,可以防止未經授權的帳戶和裝置存取。
- 教育使用者:引導使用者了解勒索軟體的風險以及如何識別網路釣魚電子郵件、可疑網站和其他常見攻擊媒介。使用者意識培訓可以使用戶有權就網路安全做出明智的決策,從而幫助防止勒索軟體感染。
- 實施網路安全措施:採用網路分段、防火牆和入侵偵測系統等網路安全措施來阻止勒索軟體在網路內傳播。
透過實施這些預防措施,使用者可以顯著降低成為勒索軟體攻擊受害者的風險,並最大限度地降低感染時的影響。
被 Pegasus 勒索軟體感染的系統上的勒索資訊如下:
「糟糕,您的檔案已加密!
我們以最強的方式加密您的資料。
您無需擔心。
您的所有檔案已加密
您的電腦感染了勒索軟體病毒。您的文件已加密,您不會
無需我們的幫助即可解密它們。
我該怎麼做才能取回我的文件?可以購買解密器。
它將使您的電腦保持加密前的狀態。
如何解密檔案?
您可以在這裡購買加密貨幣:hxxps://www.coinmama.com/
寄 350 美元至比特幣錢包地址:16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
將交易證明發送到我們的電子郵件地址以獲取解密工具和私鑰
聯絡我們的電子郵件地址:ransom.data@gmail.com
注意:請勿使用第三方解密工具'
