Bedrohungsdatenbank Ransomware Pegasus Ransomware

Pegasus Ransomware

Pegasus hat sich als erhebliche Ransomware-Bedrohung herausgestellt, die von Forschern der Informationssicherheit (Infosec) aufgedeckt wurde. Bei der Analyse stellte sich heraus, dass diese Malware darauf ausgelegt ist, die Daten ihrer Opfer mithilfe eines robusten Verschlüsselungsalgorithmus zu verschlüsseln und sie so effektiv aus ihren eigenen Dateien auszusperren. Das ultimative Ziel der Angreifer hinter Pegasus besteht darin, von den Opfern Lösegeldzahlungen zu erpressen, im Austausch für die Bereitstellung von Entschlüsselungstools oder Schlüsseln zum Entschlüsseln der verschlüsselten Daten.

Im Rahmen seiner Operation ändert Pegasus die ursprünglichen Dateinamen der betroffenen Dateien, indem es eine einzigartige Reihe zufälliger Zeichen als neue Dateierweiterung anfügt. So wird beispielsweise eine Datei mit dem ursprünglichen Namen „1.png“ in „1.png.tBC9M“ geändert, während „2.pdf“ zu „2.pdf.qVuj7“ wird und so weiter. Sobald der Verschlüsselungsprozess abgeschlossen ist, hinterlässt Pegasus auf den infizierten Systemen eine Lösegeldforderung mit dem Titel „Ghost_ReadMe.txt“, die die Opfer über die Verschlüsselung informiert und Anweisungen zur Zahlung des Lösegelds enthält.

Die Pegasus-Ransomware nimmt die Daten der Opfer als Geisel

Die von Pegasus Ransomware übermittelte Lösegeldforderung behauptet, dass die Dateien des Opfers verschlüsselt wurden und nicht zugänglich sind. Sie versichert dem Opfer, dass es durch den Kauf des Entschlüsselungstools von den Angreifern wieder Zugriff auf seine Daten erhalten kann. Der Lösegeldbetrag wird mit 350 US-Dollar in der Kryptowährung Bitcoin angegeben. Sobald das Lösegeld bezahlt wurde, werden die Opfer aufgefordert, einen Nachweis der Transaktion vorzulegen, mit dem Versprechen, den Entschlüsseler zu erhalten.

Cybersicherheitsexperten weisen darauf hin, dass eine Entschlüsselung ohne Beteiligung von Cyberkriminellen in der Regel selten ist. Fälle, in denen eine Datenwiederherstellung möglich ist, betreffen häufig Malware mit erheblichen Fehlern im Code.

Die Zahlung des Lösegelds garantiert jedoch nicht die Wiederherstellung der Daten, da Cyberkriminelle die versprochenen Entschlüsselungsschlüssel oder Software häufig nicht liefern. Darüber hinaus dient die Erfüllung von Lösegeldforderungen nur der Unterstützung illegaler Aktivitäten von Cyberkriminellen. Daher raten Forscher dringend davon ab, Lösegeld zu zahlen.

Das Entfernen der Pegasus Ransomware vom Betriebssystem kann zwar weitere Datenverschlüsselung verhindern, stellt jedoch bereits kompromittierte Dateien nicht automatisch wieder her. Daher müssen sich die Opfer auf Präventions- und Wiederherstellungsmaßnahmen konzentrieren, die nicht die Zahlung eines Lösegelds beinhalten.

Wichtige Maßnahmen zur Vorbeugung von Ransomware-Infektionen und zur Eindämmung ihrer Auswirkungen

Um Ransomware-Infektionen vorzubeugen und ihre Auswirkungen einzudämmen, ist ein vielschichtiger Ansatz erforderlich. Hier sind wichtige Maßnahmen, die Benutzer ergreifen können:

  • Halten Sie Ihre Software auf dem neuesten Stand : Aktualisieren Sie Betriebssysteme, Softwareanwendungen und Sicherheitsprogramme regelmäßig. Programmaktualisierungen liefern häufig Korrekturen für bekannte Schwachstellen, die von Ransomware ausgenutzt werden.
  • Verwenden Sie Anti-Malware-Software : Installieren Sie bewährte Anti-Malware-Software und halten Sie sie auf dem neuesten Stand. Diese Programme können Ransomware erkennen und entfernen, bevor sie Dateien verschlüsseln kann.
  • Vorsicht bei E-Mail-Anhängen und Links : Seien Sie bei E-Mail-Anhängen oder Links immer vorsichtig, insbesondere wenn sie von unbekannten oder verdächtigen Quellen stammen. Viele Ransomware-Angriffe gehen auf Phishing-E-Mails zurück, die bösartige Anhänge oder Links enthalten.
  • Popup-Blocker aktivieren : Aktivieren Sie Popup-Blocker in Webbrowsern, um betrügerische Popups zu verhindern, die Ransomware oder Links zu unsicheren Websites enthalten können.
  • Sichern Sie Ihre Daten regelmäßig : Sichern Sie wichtige Dateien und Daten regelmäßig auf einer unabhängigen Festplatte, in einem Cloud-Speicher oder an einem sicheren Netzwerkstandort. Im Falle eines Ransomware-Angriffs stellen Backups sicher, dass Dateien wiederhergestellt werden können, ohne das Lösegeld zu zahlen.
  • Verwenden Sie sichere Passwörter und Multi-Faktor-Authentifizierung : Achten Sie darauf, für Ihre Konten immer sichere, eindeutige Passwörter zu verwenden. Aktivieren Sie außerdem, wann immer möglich, die Multi-Faktor-Authentifizierung. So verwenden Sie sichere, eindeutige Passwörter für Ihre Konten. Die Multi-Faktor-Authentifizierung sorgt für mehr Sicherheit und kann unbefugten Zugriff auf Konten und Geräte verhindern.
  • Benutzer schulen: Informieren Sie Benutzer über die Risiken von Ransomware und wie sie Phishing-E-Mails, verdächtige Websites und andere gängige Angriffsmethoden erkennen. Schulungen zur Sensibilisierung der Benutzer können dazu beitragen, Ransomware-Infektionen zu verhindern, indem sie Benutzer befähigen, fundierte Entscheidungen zur Cybersicherheit zu treffen.
  • Implementieren Sie Netzwerksicherheitsmaßnahmen : Setzen Sie Netzwerksicherheitsmaßnahmen wie Netzwerksegmentierung, Firewalls und Intrusion Detection Systeme ein, um die Verbreitung von Ransomware innerhalb des Netzwerks zu blockieren.
  • Durch die Umsetzung dieser Präventivmaßnahmen können Benutzer das Risiko, Opfer eines Ransomware-Angriffs zu werden, erheblich minimieren und die Auswirkungen einer etwaigen Infektion minimieren.

    Die Lösegeldforderung, die auf den von der Pegasus Ransomware infizierten Systemen hinterlassen wurde, lautet:

    „Ups, Ihre Dateien wurden verschlüsselt!“

    Wir haben Ihre Daten mit der stärksten Technologie verschlüsselt.
    Sie brauchen sich keine Sorgen zu machen.

    Alle Ihre Dateien wurden verschlüsselt
    Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden nicht
    nicht in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln.

    Was kann ich tun, um meine Dateien zurückzubekommen? Sie können den Decrypter kaufen.
    Ihr PC bleibt im Zustand vor der Verschlüsselung.

    Wie kann ich Dateien entschlüsseln?

    Sie können Krypto hier kaufen: hxxps://www.coinmama.com/

    Senden Sie 350 $ an die Bitcoin-Wallet-Adresse: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Senden Sie einen Transaktionsnachweis an unsere E-Mail-Adresse, um ein Entschlüsselungstool und einen privaten Schlüssel zu erhalten

    Kontakt Unsere E-Mail-Adresse: ransom.data@gmail.com

    Hinweis: Verwenden Sie keine Entschlüsselungstools von Drittanbietern.

    Verbundener Beitrag

    Im Trend

    Am häufigsten gesehen

    Wird geladen...