Pegasus Ransomware krypterar offersystemenheter
Vårt team stötte på Pegasus, ett ransomware-program, när vi gick igenom nya filexempel. När vi körde ett urval av Pegasus på vår testmaskin krypterade den filer och ändrade deras namn.
De ursprungliga filnamnen utökades med en slumpmässig teckensträng, till exempel "1.jpg" blev "1.jpg.tBC8M" och "2.png" blev "2.png.qGuj7". Efter att ha slutfört krypteringsprocessen deponerades en lösenseddel med namnet "Ghost_ReadMe.txt".
Lösenedeln meddelar offret att deras filer är otillgängliga på grund av kryptering. Det försäkrar dem att de kan hämta sina data genom att köpa dekrypteringsverktyget från angriparna. Lösenbeloppet anges som $350 i Bitcoin kryptovaluta. Vid betalning instrueras offret att tillhandahålla bevis på transaktionen, varefter de lovas att få dekrypteringsnyckeln.
Pegasus Ransom Note kräver $350 i betalning
Den fullständiga texten i filen "Ghost_ReadMe.txt" som genereras av Pegasus ransomware lyder som följer:
Oops, Your Files Have Been Encrypted!
We Have Encrypted Your Data With The Strongest.
You Don't Need to worry.All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back? You can buy the decrypter.
it will leave your pc as it was before the encryption.How Can I Decrypt Files?
- You Can Buy Crypto Here: hxxps://www.coinmama.com/
- Send $350 To Bitcoin Wallet address: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
- Send Proof of Transaction to Our Email Address to Get a Decryption Tool and Private Key
- Contact Our email address: ransom.data@gmail.com
Note: Do Not Use Third Party Decryption Tools
Vilka är de vanligaste attackvektorerna som används av Ransomware?
Ransomware kan infiltrera system genom olika attackvektorer, men några av de vanligaste inkluderar:
Nätfiske-e-post: Angripare distribuerar ofta ransomware via nätfiske-e-postmeddelanden som innehåller skadliga bilagor eller länkar. Dessa e-postmeddelanden kan imitera legitima enheter eller organisationer, vilket lockar mottagare att klicka på länkar eller ladda ner bilagor som innehåller ransomware-nyttolaster.
Skadliga webbplatser: Ransomware kan distribueras via skadliga webbplatser eller komprometterade legitima webbplatser. Att besöka sådana webbplatser eller klicka på skadliga annonser kan leda till automatisk nedladdning och körning av ransomware på offrets system.
Exploitpaket: Cyberbrottslingar utnyttjar sårbarheter i programvara eller operativsystem genom att använda exploateringssatser för att leverera ransomware. Dessa kit riktar sig mot kända sårbarheter som inte har korrigerats, vilket gör att angripare kan få obehörig åtkomst till system och distribuera ransomware.
Remote Desktop Protocol (RDP): Angripare kan brute-force RDP-referenser eller utnyttja svaga lösenord för att få obehörig åtkomst till system på distans. Väl inne kan de distribuera ransomware direkt på de komprometterade systemen.
Drive-By-nedladdningar: Ransomware kan levereras genom drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner och installeras på ett offers system utan deras samtycke eller vetskap när de besöker komprometterade eller skadliga webbplatser.
Malvertising: Cyberkriminella kan distribuera ransomware genom skadliga annonser (malvertising) som visas på legitima webbplatser. Att klicka på dessa annonser kan omdirigera användare till webbplatser som är värd för ransomware eller initiera automatiska nedladdningar av ransomware-nyttolaster.
Remote Code Execution (RCE): Sårbarheter i webbapplikationer eller serverprogramvara kan utnyttjas för att exekvera godtycklig kod på distans. Angripare kan utnyttja RCE-sårbarheter för att distribuera ransomware på servrar eller nätverksanslutna enheter.
Fildelningsnätverk: Ransomware kan spridas via peer-to-peer (P2P) fildelningsnätverk eller komprometterade nätverksresurser. Infekterade filer som delas via dessa nätverk kan leda till spridning av ransomware till andra användare eller enheter som är anslutna till nätverket.
