핑 랜섬웨어

Ping은 정보 보안(infosec) 연구자들이 발견한 위협적인 소프트웨어, 즉 악성 코드의 일종입니다. 이 특정 악성 코드는 랜섬웨어로 식별되었습니다. 즉, 랜섬웨어의 주요 기능은 피해자 시스템의 파일을 암호화하는 것입니다. 유해한 활동의 일환으로 Pings는 파일을 암호화할 뿐만 아니라 원래 파일 이름에 '.pings' 확장자를 추가합니다.

암호화에 성공하면 Pings는 'FILE RECOVERY.txt'라는 이름의 파일로 표시되는 몸값 메모를 생성합니다. 이 메모는 공격자와 피해자 간의 의사소통 수단 역할을 합니다. 이 메시지에서 공격자는 일반적으로 암호화된 파일을 복원하는 데 필요한 암호 해독 키를 제공하는 대가로 몸값을 요구합니다.

Pings 랜섬웨어는 피해자의 장치에서 발견된 광범위한 데이터를 잠글 수 있습니다.

랜섬노트는 공격자가 피해자에게 지침을 전달하고 파일이 암호화되었음을 경고하는 방법으로 사용됩니다. Pings 랜섬웨어를 담당하는 위협 행위자는 선호하는 방법으로 비트코인 결제를 명시적으로 요구합니다. 암호 해독 도구를 받을 것이라는 약속은 결제 거래가 성공적으로 완료되었는지 여부에 따라 달라집니다.

안심할 수 있도록 이 메모는 파일 크기 및 내용과 관련된 특정 제한을 적용하지만 파일 하나에 대한 무료 암호 해독 제안을 확장합니다. 암호화된 파일의 이름을 바꾸거나 타사 소프트웨어를 사용하여 암호 해독을 시도하지 말 것을 강력히 권고하며, 되돌릴 수 없는 데이터 손실의 잠재적인 위험을 강조합니다. 또한 특정 확장자를 가진 파일을 삭제하면 영구적인 손상이 발생할 수 있으므로 주의 경고가 표시됩니다.

몸값 및 암호 해독 프로세스에 관한 통신을 시작하려면 피해자에게 이메일, 특히 주소 new_pings@tutanota.com을 통해 공격자에게 연락하라는 지시가 전달됩니다. 통신에는 제공된 ID가 포함되어 피해자와 공격자 간의 상호 작용이 촉진됩니다.

몸값 메모에 긴급성이 전달되었음에도 불구하고 피해자는 주의를 기울이고 공격자에게 몸값을 지불하지 않는 것이 좋습니다. 경험에 따르면 해커가 지불을 받은 후 암호 해독 도구를 제공하겠다는 약속을 이행할 것이라는 보장은 없습니다. 불행하게도 대부분의 경우 공격자는 파일을 해독할 수 있는 독점적인 능력을 보유하고 있으며 랜섬웨어 자체에 고유한 취약점이 없는 한 공격자의 개입 없이 파일을 성공적으로 복구할 가능성은 매우 적습니다.

몸값 요구에 대처하는 것 외에도 피해자가 손상된 컴퓨터에서 랜섬웨어를 즉시 제거하기 위한 조치를 취하는 것이 중요합니다. 이 사전 조치는 파일의 추가 암호화를 방지하고 로컬 네트워크 내에서 위협이 확산될 가능성을 완화하는 데 필수적입니다.

랜섬웨어 위협에 대비하기 위한 필수 보안 조치

랜섬웨어 위협으로부터 보호하려면 효과적인 보안 조치를 구현하는 것이 중요합니다. 보호를 강화하기 위한 5가지 필수 조치는 다음과 같습니다.

• 정기 데이터 백업 : 중요한 데이터를 오프라인이나 클라우드 스토리지에 정기적으로 백업하세요. 백업이 자동화되고 정기적이며 모든 필수 파일과 데이터베이스를 포함하는지 확인하십시오. 정기적으로 백업을 확인하여 성공적으로 복원할 수 있는지 확인하고 공격 시 무결성과 유용성을 확인하십시오.
• 직원 교육 및 인식 : 랜섬웨어 공격자가 일반적으로 사용하는 피싱 이메일, 의심스러운 링크 및 기타 사회 공학 전술을 인식하는 방법을 직원에게 교육합니다. 조직 내에서 보안 인식 문화를 조성하고 비정상적인 활동이나 잠재적인 보안 위협을 즉시 보고하는 것의 중요성을 강조합니다.
• 강력한 엔드포인트 보호 사용 : 컴퓨터, 서버 및 모바일 장치를 포함한 모든 엔드포인트에 고급 맬웨어 방지 소프트웨어를 배포하고 유지 관리합니다. 엔드포인트 보호 솔루션의 휴리스틱 및 행동 분석 기능을 활성화하여 비정상적인 행동 패턴을 기반으로 랜섬웨어 위협을 탐지하고 차단합니다.
• 네트워크 세분화 : 중요한 시스템과 데이터를 분류하고 격리하기 위해 네트워크 세분화를 구현합니다. 이는 네트워크 내 랜섬웨어의 확산을 제한하여 랜섬웨어의 영향을 제한하는 데 도움이 됩니다. 사용자 액세스 권한을 제한하여 직원이 자신의 역할을 수행하는 데 필요한 최소한의 권한을 갖도록 합니다.
• 정기적으로 시스템 패치 및 업데이트 : 모든 운영 체제, 소프트웨어 및 애플리케이션을 정기적으로 업데이트하고 패치하여 랜섬웨어가 악용할 수 있는 취약점을 수정합니다. 취약점 검색 도구를 활용하여 IT 인프라의 잠재적인 약점을 즉시 식별하고 해결하세요.

포괄적인 보안 전략에는 이러한 조치의 조합이 포함되며 고급 위협 인텔리전스, 사고 대응 계획 및 보안 감사의 사용도 포함될 수 있다는 점을 잊지 마십시오. 진화하는 위협에 대응하여 보안 프로토콜을 정기적으로 검토하고 업데이트하는 것은 랜섬웨어 및 기타 사이버 위협으로부터 강력한 보호를 유지하는 데 필수적입니다.

Pings 랜섬웨어가 생성한 몸값 메모의 텍스트는 다음과 같습니다.

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

복호화 비용은 비트코인으로 지불해야 합니다. 가격은 귀하가 우리에게 얼마나 빨리 편지를 보내느냐에 따라 달라집니다. 결제 후 모든 파일을 해독할 수 있는 해독 도구를 보내드립니다.
무료 암호 해독 보장
결제하기 전에 무료 암호 해독을 위해 최대 1개의 파일을 보내실 수 있습니다. 파일의 총 크기는 1Mb 미만(보관되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터의 암호를 해독하려고 시도하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
확장자(_TMP)가 있는 파일을 삭제하면 이 파일이 영구적으로 손상될 수 있습니다!!!!!

제3자의 도움을 받아 귀하의 파일을 해독하면 가격이 인상되거나(제3자의 수수료가 당사에 추가됨) 귀하가 사기의 피해자가 될 수 있습니다.

복원하려면 이메일로 문의해 주세요.
new_pings@tutanota.com
메시지 제목에 이 ID를 적어주세요
ID:'