Pegasus Ransomware
Pegasus hat sich als erhebliche Ransomware-Bedrohung herausgestellt, die von Forschern der Informationssicherheit (Infosec) aufgedeckt wurde. Bei der Analyse stellte sich heraus, dass diese Malware darauf ausgelegt ist, die Daten ihrer Opfer mithilfe eines robusten Verschlüsselungsalgorithmus zu verschlüsseln und sie so effektiv aus ihren eigenen Dateien auszusperren. Das ultimative Ziel der Angreifer hinter Pegasus besteht darin, von den Opfern Lösegeldzahlungen zu erpressen, im Austausch für die Bereitstellung von Entschlüsselungstools oder Schlüsseln zum Entschlüsseln der verschlüsselten Daten.
Im Rahmen seiner Operation ändert Pegasus die ursprünglichen Dateinamen der betroffenen Dateien, indem es eine einzigartige Reihe zufälliger Zeichen als neue Dateierweiterung anfügt. So wird beispielsweise eine Datei mit dem ursprünglichen Namen „1.png“ in „1.png.tBC9M“ geändert, während „2.pdf“ zu „2.pdf.qVuj7“ wird und so weiter. Sobald der Verschlüsselungsprozess abgeschlossen ist, hinterlässt Pegasus auf den infizierten Systemen eine Lösegeldforderung mit dem Titel „Ghost_ReadMe.txt“, die die Opfer über die Verschlüsselung informiert und Anweisungen zur Zahlung des Lösegelds enthält.
Die Pegasus-Ransomware nimmt die Daten der Opfer als Geisel
Die von Pegasus Ransomware übermittelte Lösegeldforderung behauptet, dass die Dateien des Opfers verschlüsselt wurden und nicht zugänglich sind. Sie versichert dem Opfer, dass es durch den Kauf des Entschlüsselungstools von den Angreifern wieder Zugriff auf seine Daten erhalten kann. Der Lösegeldbetrag wird mit 350 US-Dollar in der Kryptowährung Bitcoin angegeben. Sobald das Lösegeld bezahlt wurde, werden die Opfer aufgefordert, einen Nachweis der Transaktion vorzulegen, mit dem Versprechen, den Entschlüsseler zu erhalten.
Cybersicherheitsexperten weisen darauf hin, dass eine Entschlüsselung ohne Beteiligung von Cyberkriminellen in der Regel selten ist. Fälle, in denen eine Datenwiederherstellung möglich ist, betreffen häufig Malware mit erheblichen Fehlern im Code.
Die Zahlung des Lösegelds garantiert jedoch nicht die Wiederherstellung der Daten, da Cyberkriminelle die versprochenen Entschlüsselungsschlüssel oder Software häufig nicht liefern. Darüber hinaus dient die Erfüllung von Lösegeldforderungen nur der Unterstützung illegaler Aktivitäten von Cyberkriminellen. Daher raten Forscher dringend davon ab, Lösegeld zu zahlen.
Das Entfernen der Pegasus Ransomware vom Betriebssystem kann zwar weitere Datenverschlüsselung verhindern, stellt jedoch bereits kompromittierte Dateien nicht automatisch wieder her. Daher müssen sich die Opfer auf Präventions- und Wiederherstellungsmaßnahmen konzentrieren, die nicht die Zahlung eines Lösegelds beinhalten.
Wichtige Maßnahmen zur Vorbeugung von Ransomware-Infektionen und zur Eindämmung ihrer Auswirkungen
Um Ransomware-Infektionen vorzubeugen und ihre Auswirkungen einzudämmen, ist ein vielschichtiger Ansatz erforderlich. Hier sind wichtige Maßnahmen, die Benutzer ergreifen können:
- Halten Sie Ihre Software auf dem neuesten Stand : Aktualisieren Sie Betriebssysteme, Softwareanwendungen und Sicherheitsprogramme regelmäßig. Programmaktualisierungen liefern häufig Korrekturen für bekannte Schwachstellen, die von Ransomware ausgenutzt werden.
Durch die Umsetzung dieser Präventivmaßnahmen können Benutzer das Risiko, Opfer eines Ransomware-Angriffs zu werden, erheblich minimieren und die Auswirkungen einer etwaigen Infektion minimieren.
Die Lösegeldforderung, die auf den von der Pegasus Ransomware infizierten Systemen hinterlassen wurde, lautet:
„Ups, Ihre Dateien wurden verschlüsselt!“
Wir haben Ihre Daten mit der stärksten Technologie verschlüsselt.
Sie brauchen sich keine Sorgen zu machen.
Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden nicht
nicht in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln.
Was kann ich tun, um meine Dateien zurückzubekommen? Sie können den Decrypter kaufen.
Ihr PC bleibt im Zustand vor der Verschlüsselung.
Wie kann ich Dateien entschlüsseln?
Sie können Krypto hier kaufen: hxxps://www.coinmama.com/
Senden Sie 350 $ an die Bitcoin-Wallet-Adresse: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Senden Sie einen Transaktionsnachweis an unsere E-Mail-Adresse, um ein Entschlüsselungstool und einen privaten Schlüssel zu erhalten
Kontakt Unsere E-Mail-Adresse: ransom.data@gmail.com
Hinweis: Verwenden Sie keine Entschlüsselungstools von Drittanbietern.