Pegasus Ransomware
Pegasus は、情報セキュリティ (infosec) 研究者によって発見された重大なランサムウェアの脅威として浮上しました。分析の結果、このマルウェアは、強力な暗号化アルゴリズムを使用して被害者のデータを暗号化し、事実上被害者自身のファイルにアクセスできないようにする目的で作成されていることが明らかになりました。Pegasus の背後にいる攻撃者の最終的な目的は、暗号化されたデータのロックを解除するための復号ツールまたはキーを提供することと引き換えに、被害者から身代金を強要することです。
Pegasus は、その活動の一環として、影響を受けたファイルの元のファイル名を変更し、新しいファイル拡張子として一連のランダムな文字を追加します。たとえば、最初に「1.png」という名前だったファイルは「1.png.tBC9M」に変更され、「2.pdf」は「2.pdf.qVuj7」などになります。暗号化プロセスが完了すると、Pegasus は「Ghost_ReadMe.txt」というタイトルの身代金要求メモを侵害されたシステムにドロップし、被害者に暗号化について通知し、身代金の支払い手順を説明します。
ペガサスランサムウェアが被害者のデータを人質に取る
Pegasus Ransomware によって送信される身代金メッセージは、被害者のファイルが暗号化されており、アクセスできないと主張しています。攻撃者から復号ツールを購入すれば、データに再びアクセスできるようになると保証しています。身代金の金額は、ビットコイン暗号通貨で 350 ドルと指定されています。身代金の支払いが行われると、被害者は取引の証拠を提示するよう指示され、復号ツールを受け取ることが約束されます。
サイバーセキュリティの専門家は、サイバー犯罪者の関与なしに暗号を解読することは通常まれであると警告しています。データの復元が可能なケースでは、コードに重大な欠陥のあるマルウェアが関係している場合が多いです。
しかし、サイバー犯罪者は約束した復号キーやソフトウェアを提供しないことが多いため、身代金を支払ってもデータの回復が保証されるわけではありません。さらに、身代金の要求に応じることは、サイバー犯罪者の違法行為を助長するだけです。したがって、研究者は身代金を支払わないよう強く勧めています。
Pegasus ランサムウェアをオペレーティング システムから削除すると、それ以上のデータ暗号化は防止できますが、すでに侵害されたファイルを自動的に復元することはできません。したがって、被害者は身代金を支払わない予防策と回復策に重点を置く必要があります。
ランサムウェア感染を防ぎ、その影響を軽減するための重要な対策
ランサムウェアの感染を防ぎ、その影響を軽減するには、多面的なアプローチが必要です。ユーザーが実行できる重要な対策は次のとおりです。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア アプリケーション、セキュリティ プログラムを定期的に更新します。プログラムの更新では、ランサムウェアが悪用する既知の脆弱性に対する修正が提供されることがよくあります。
- マルウェア対策ソフトウェアを使用する: 評判の良いマルウェア対策ソフトウェアをインストールし、最新の状態に保ってください。これらのプログラムは、ランサムウェアがファイルを暗号化する前にそれを検出して削除できます。
- メールの添付ファイルとリンクには注意してください: メールの添付ファイルやリンクに遭遇したときは、特にそれがなじみのない、または疑わしいソースからのものである場合は、常に注意してください。多くのランサムウェア攻撃は、悪意のある添付ファイルやリンクを含むフィッシング メールから発生します。
- ポップアップ ブロックを有効にする: ランサムウェアや安全でない Web サイトへのリンクが含まれている可能性のある不正なポップアップを防ぐには、Web ブラウザーでポップアップ ブロックを有効にします。
- データを定期的にバックアップする: 重要なファイルとデータを、独立したハードドライブ、クラウド ストレージ、または安全なネットワークの場所に定期的にバックアップします。ランサムウェア攻撃が発生した場合、バックアップがあれば、身代金を支払うことなくファイルを復元できます。
- 強力なパスワードと多要素認証を使用する: アカウントには常に強力で一意のパスワードを使用してください。また、可能な場合は常に多要素認証を有効にしてください。アカウントに強力で一意のパスワードを使用する方法。多要素認証により、アカウントやデバイスへの不正アクセスを防ぐことができるセキュリティが強化されます。
- ユーザーを教育する:ランサムウェアのリスクと、フィッシングメール、疑わしい Web サイト、その他の一般的な攻撃ベクトルを認識する方法についてユーザーに指導します。ユーザー意識向上トレーニングは、ユーザーがサイバーセキュリティについて十分な情報に基づいて判断できるようにすることで、ランサムウェアの感染を防ぐのに役立ちます。
- ネットワーク セキュリティ対策を実施する: ネットワーク セグメンテーション、ファイアウォール、侵入検知システムなどのネットワーク セキュリティ対策を導入して、ネットワーク内でのランサムウェアの拡散をブロックします。
これらの予防策を実施することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に最小限に抑え、感染が発生した場合の影響を最小限に抑えることができます。
Pegasus ランサムウェアに感染したシステムに投下された身代金要求メッセージは次のとおりです。
「おっと、ファイルが暗号化されました!」
私たちはあなたのデータを最強の方法で暗号化しました。
心配する必要はありません。
すべてのファイルは暗号化されました
あなたのコンピュータはランサムウェアウイルスに感染しました。ファイルは暗号化されており、復元できません。
私たちの助けなしに解読できるようになります。
ファイルを復元するにはどうすればいいですか? 復号化ツールを購入することができます。
暗号化前の状態のまま PC が残ります。
ファイルを復号化するにはどうすればよいですか?
暗号通貨はここで購入できます: hxxps://www.coinmama.com/
350ドルをビットコインウォレットアドレスに送金: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
復号ツールと秘密鍵を取得するには、取引の証明を当社のメールアドレスに送信してください。
お問い合わせメールアドレス: ransom.data@gmail.com
注意: サードパーティの復号ツールは使用しないでください。
