Пинг рансъмуер

Pings е вид заплашителен софтуер или злонамерен софтуер, който изследователите на информационната сигурност (infosec) са открили. Този конкретен злонамерен софтуер е идентифициран като ransomware, което означава, че основната му функция е да криптира файлове в системата на жертвата. Като част от своите вредни дейности, Pings не само криптира файловете, но и добавя разширението „.pings“ към техните оригинални файлови имена.

При успешно криптиране Pings генерира бележка за откуп, представена като файл с име „FILE RECOVERY.txt“. Тази бележка служи като метод за комуникация между нападателите и жертвата. В това съобщение нападателите обикновено искат такса за откуп в замяна на предоставяне на ключа за дешифриране, необходим за възстановяване на криптираните файлове.

Рансъмуерът Pings може да заключи широк набор от данни, открити на устройствата на жертвите

Бележката за откуп служи като начин за нападателите да доставят инструкции на жертвите и да ги предупреждават, че техните файлове са криптирани. Актьорите на заплахите, отговорни за Pings Ransomware, изрично изискват плащане в биткойни като предпочитан метод. Обещанието за получаване на инструмента за декриптиране зависи от успешното завършване на платежната транзакция.

За да вдъхне чувство на увереност, бележката разширява оферта за безплатно декриптиране на един файл, въпреки че налага специфични ограничения, свързани с размера и съдържанието на файла. Силно се препоръчва да не се преименува каквито и да е криптирани файлове или да се опитва да се дешифрира с помощта на софтуер на трети страни, като се подчертава потенциалният риск от необратима загуба на данни. Освен това се издава предупредително предупреждение срещу изтриването на файлове със специфично разширение, тъй като подобно действие може да доведе до трайна повреда.

За да започне комуникация относно процеса на откуп и декриптиране, жертвата е инструктирана да се свърже с нападателите по имейл, по-специално на адреса new_pings@tutanota.com. Комуникацията трябва да включва предоставен идентификатор, улесняващ взаимодействието между жертвата и нападателите.

Въпреки спешността, предадена в бележката за откуп, настоятелно се препоръчва на жертвите да бъдат внимателни и да се въздържат от извършване на плащания за откуп на нападателите. Опитът показва, че няма гаранция, че хакерите ще изпълнят обещанието си да предоставят инструментите за декриптиране при получаване на плащане. За съжаление, в повечето случаи нападателите притежават изключителната способност да декриптират файловете и вероятността за успешно възстановяване на файлове без тяхното участие е минимална, освен ако самият ransomware има присъщи уязвимости.

В допълнение към справянето с искането за откуп, от основно значение е жертвите да предприемат мерки за незабавно премахване на софтуера за откуп от компрометирани компютри. Тази проактивна стъпка е от съществено значение за предотвратяване на по-нататъшно криптиране на файлове и за смекчаване на потенциалното разпространение на заплахата в локална мрежа.

Основни мерки за сигурност, които трябва да се прилагат срещу заплахи от рансъмуер

Прилагането на ефективни мерки за сигурност е от решаващо значение за защита срещу заплахи от ransomware. Ето пет основни мерки за подобряване на вашата защита:

• Редовно архивиране на данни : Редовно архивирайте критичните си данни в офлайн или облачно хранилище. Уверете се, че архивирането е автоматизирано, рутинно и включва всички основни файлове и бази данни. Периодично проверявайте резервните си копия, за да се уверите, че могат да бъдат успешно възстановени, като проверявате тяхната цялост и използваемост в случай на атака.
• Обучение и осведоменост на служителите : Обучете служителите да разпознават фишинг имейли, подозрителни връзки и други тактики за социално инженерство, често използвани от нападателите на ransomware. Насърчавайте култура, съобразена със сигурността в организацията, като наблягате на важността на незабавното докладване на всякакви необичайни дейности или потенциални заплахи за сигурността.
• Използвайте стабилна защита на крайната точка : Внедрете и поддържайте усъвършенстван софтуер против зловреден софтуер на всички крайни точки, включително компютри, сървъри и мобилни устройства. Активирайте функциите за евристичен и поведенчески анализ в решенията за защита на крайни точки, за да откривате и блокирате заплахи за ransomware въз основа на необичайни модели на поведение.
• Мрежово сегментиране : Приложете мрежово сегментиране, за да разделите и изолирате критични системи и данни. Това помага да се ограничи разпространението на ransomware в мрежата, ограничавайки неговото въздействие. Ограничете привилегиите за потребителски достъп, като гарантирате, че служителите имат минимално необходимите разрешения, за да изпълняват своите роли.
• Редовно обновявайте и обновявайте системите : Редовно обновявайте и обновявайте всички операционни системи, софтуер и приложения, за да коригирате уязвимостите, които могат да бъдат използвани от ransomware. Използвайте инструменти за търсене на уязвимости, за да идентифицирате и отстраните незабавно потенциални слабости във вашата ИТ инфраструктура.

Не забравяйте, че цялостната стратегия за сигурност включва комбинация от тези мерки и може също да включва използването на усъвършенствано разузнаване на заплахи, планиране на отговор на инциденти и одити на сигурността. Редовното преглеждане и актуализиране на вашите протоколи за сигурност в отговор на развиващи се заплахи е от съществено значение за поддържане на стабилна защита срещу рансъмуер и други киберзаплахи.

Текстът на бележката за откуп, генерирана от Pings Ransomware, е:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента за декриптиране, който ще дешифрира всичките ви файлове.
Безплатно дешифриране като гаранция
Преди да платите, можете да ни изпратите до 1 файл за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 1Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.
Ако изтриете файл с разширение (_TMP) Това ще доведе до трайно увреждане на този файл!!!!!

Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Ако искате да ги възстановите, пишете ни на имейла
new_pings@tutanota.com
Напишете този идентификатор в заглавието на вашето съобщение
ДОКУМЕНТ ЗА САМОЛИЧНОСТ:'