Pegasus Ransomware

Pegasus se ha convertido en una importante amenaza de ransomware descubierta por investigadores de seguridad de la información (infosec). Tras el análisis, se ha revelado que este malware está diseñado para cifrar los datos de sus víctimas utilizando un algoritmo de cifrado robusto, bloqueándolos efectivamente de sus propios archivos. El objetivo final de los atacantes detrás de Pegasus es extorsionar a las víctimas para que paguen un rescate a cambio de proporcionar herramientas de descifrado o claves para desbloquear los datos cifrados.

Como parte de su operación, Pegasus modifica los nombres de archivo originales de los archivos afectados agregando un conjunto único de caracteres aleatorios como una nueva extensión de archivo. Por ejemplo, un archivo inicialmente llamado '1.png' se modificaría a '1.png.tBC9M', mientras que '2.pdf' se convertiría en '2.pdf.qVuj7', y así sucesivamente. Una vez que se completa el proceso de cifrado, Pegasus envía una nota de rescate titulada "Ghost_ReadMe.txt" en los sistemas comprometidos, informando a las víctimas sobre el cifrado y describiendo las instrucciones para realizar el pago del rescate.

El ransomware Pegasus toma como rehenes los datos de las víctimas

El mensaje de rescate entregado por Pegasus Ransomware afirma que los archivos de la víctima han sido cifrados y son inaccesibles. Les asegura que comprar la herramienta de descifrado a los atacantes les permitirá recuperar el acceso a sus datos. El monto del rescate se especifica en $350 en criptomoneda Bitcoin. Una vez realizado el pago del rescate, se indica a las víctimas que presenten pruebas de la transacción, con la promesa de recibir el descifrador.

Los expertos en ciberseguridad advierten que el descifrado sin la participación de ciberdelincuentes suele ser poco común. Los casos en los que la restauración de datos es factible suelen implicar malware con fallos importantes en su código.

Sin embargo, pagar el rescate no garantiza la recuperación de los datos, ya que los ciberdelincuentes frecuentemente no entregan las claves o el software de descifrado prometidos. Además, cumplir con las demandas de rescate solo sirve para respaldar actividades ilegales realizadas por ciberdelincuentes. En consecuencia, los investigadores desaconsejan encarecidamente el pago de cualquier rescate.

Si bien eliminar Pegasus Ransomware del sistema operativo puede evitar un mayor cifrado de datos, no restaura automáticamente los archivos que ya han sido comprometidos. Por lo tanto, las víctimas deben centrarse en medidas de prevención y recuperación que no impliquen el pago del rescate.

Medidas importantes para prevenir infecciones de ransomware y mitigar su impacto

Prevenir infecciones de ransomware y mitigar su impacto requiere un enfoque multifacético. A continuación se detallan medidas importantes que los usuarios pueden tomar:

• Mantenga el software actualizado : actualice periódicamente los sistemas operativos, las aplicaciones de software y los programas de seguridad. Las actualizaciones de programas a menudo ofrecen correcciones para vulnerabilidades conocidas que explota el ransomware.
• Utilice software antimalware : instale software antimalware confiable y manténgalo actualizado. Estos programas pueden detectar y eliminar ransomware antes de que pueda cifrar archivos.

• Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : tenga siempre cuidado al encontrar archivos adjuntos o enlaces de correo electrónico, principalmente si provienen de fuentes desconocidas o sospechosas. Muchos ataques de ransomware se originan en correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos.

• Habilitar bloqueadores de ventanas emergentes : habilite bloqueadores de ventanas emergentes en los navegadores web para evitar ventanas emergentes fraudulentas que puedan contener ransomware o enlaces a sitios web no seguros.

• Realice copias de seguridad de datos con regularidad : realice copias de seguridad periódicas de archivos y datos vitales en un disco duro independiente, almacenamiento en la nube o una ubicación de red segura. En caso de un ataque de ransomware, tener copias de seguridad garantiza que los archivos se puedan restaurar sin pagar el rescate.

• Utilice contraseñas seguras y autenticación multifactor : asegúrese de utilizar siempre contraseñas seguras y únicas para sus cuentas. Además, habilite la autenticación multifactor siempre que sea posible. Las formas de utilizar contraseñas seguras y únicas para sus cuentas. La autenticación multifactor agrega más seguridad que puede evitar el acceso no autorizado a cuentas y dispositivos.

• Educar a los usuarios: instruir a los usuarios sobre los riesgos del ransomware y cómo reconocer correos electrónicos de phishing, sitios web sospechosos y otros vectores de ataque comunes. La formación de concienciación de los usuarios puede ayudar a prevenir infecciones de ransomware al permitirles tomar decisiones informadas sobre la ciberseguridad.

• Implemente medidas de seguridad de la red : emplee medidas de seguridad de la red, como segmentación de la red, firewalls y sistemas de detección de intrusos para bloquear la propagación del ransomware dentro de la red.

Al implementar estas medidas preventivas, los usuarios pueden minimizar significativamente el riesgo de ser víctimas de ataques de ransomware y minimizar el impacto si se produce una infección.

La nota de rescate enviada a los sistemas infectados por Pegasus Ransomware es:

'¡Ups, tus archivos han sido cifrados!

Hemos cifrado sus datos con los más fuertes.
No necesitas preocuparte.

Todos tus archivos han sido cifrados.
Su computadora fue infectada con un virus ransomware. Tus archivos han sido cifrados y no lo harás
poder descifrarlos sin nuestra ayuda.

¿Qué puedo hacer para recuperar mis archivos? Puedes comprar el descifrador.
Dejará tu PC como estaba antes del cifrado.

¿Cómo puedo descifrar archivos?

Puede comprar criptomonedas aquí: hxxps://www.coinmama.com/

Envíe $ 350 a la dirección de Bitcoin Wallet: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Envíe prueba de transacción a nuestra dirección de correo electrónico para obtener una herramienta de descifrado y una clave privada

Contacto Nuestra dirección de correo electrónico: ransom.data@gmail.com

Nota: No utilice herramientas de descifrado de terceros