Pings Ransomware

Pings er en type truende programvare, eller skadelig programvare, som forskere av informasjonssikkerhet (infosec) har oppdaget. Denne spesielle skadevare har blitt identifisert som løsepengevare, noe som betyr at dens primære funksjon er å kryptere filer på et offers system. Som en del av de skadelige aktivitetene krypterer Pings ikke bare filene, men legger også til '.pings'-utvidelsen til deres originale filnavn.

Etter vellykket kryptering genererer Pings en løsepengenota presentert som en fil kalt 'FILE RECOVERY.txt.' Dette notatet fungerer som en kommunikasjonsmetode mellom angriperne og offeret. I denne meldingen ber angriperne vanligvis om løsepenger i bytte mot å gi dekrypteringsnøkkelen som trengs for å gjenopprette de krypterte filene.

Pings Ransomware kan låse et bredt spekter av data funnet på ofrenes enheter

Løsepengene fungerer som en måte for angriperne å levere instruksjoner til ofrene og advare dem om at filene deres er kryptert. Trusselaktørene som er ansvarlige for Pings Ransomware krever eksplisitt betaling i Bitcoin som den foretrukne metoden. Løftet om å motta dekrypteringsverktøyet er betinget av vellykket gjennomføring av betalingstransaksjonen.

For å skape en følelse av trygghet, utvider notatet et tilbud om gratis dekryptering av én fil, selv om det pålegger spesifikke begrensninger knyttet til filstørrelse og innhold. Den fraråder på det sterkeste å gi nytt navn til krypterte filer eller forsøke å dekryptere ved hjelp av tredjepartsprogramvare, og understreker den potensielle risikoen for irreversibelt tap av data. I tillegg utstedes en advarsel mot sletting av filer med en bestemt utvidelse, da en slik handling kan føre til permanent skade.

For å starte kommunikasjon angående løsepenger og dekrypteringsprosessen, blir offeret bedt om å kontakte angriperne via e-post, spesielt på adressen new_pings@tutanota.com. Kommunikasjonen skal inkludere en gitt ID, noe som letter samhandlingen mellom offeret og angriperne.

Til tross for at det haster med løsepengene, anbefales det sterkt at ofrene utviser forsiktighet og avstår fra å betale løsepenger til angriperne. Erfaring har vist at det ikke er noen garanti for at hackerne vil oppfylle løftet sitt om å tilby dekrypteringsverktøyene når de mottar betaling. Dessverre, i de fleste tilfeller, har angriperne den eksklusive muligheten til å dekryptere filene, og sannsynligheten for vellykket filgjenoppretting uten deres involvering er minimal, med mindre løsepengevaren i seg selv har iboende sårbarheter.

I tillegg til å håndtere løsepengekravet, er det grunnleggende for ofre å iverksette tiltak for å eliminere løsepengevaren fra kompromitterte datamaskiner umiddelbart. Dette proaktive trinnet er avgjørende for å forhindre ytterligere kryptering av filer og for å redusere den potensielle spredningen av trusselen i et lokalt nettverk.

Viktige sikkerhetstiltak for å implementere mot ransomware-trusler

Implementering av effektive sikkerhetstiltak er avgjørende for å beskytte mot løsepengevaretrusler. Her er fem viktige tiltak for å forbedre beskyttelsen din:

• Vanlige datasikkerhetskopier : Sikkerhetskopier regelmessig kritiske data til offline- eller skylagring. Sørg for at sikkerhetskopiering er automatisert, rutinemessig og inkluderer alle viktige filer og databaser. Kontroller sikkerhetskopiene dine med jevne mellomrom for å sikre at de kan gjenopprettes, og verifiser integriteten og brukervennligheten i tilfelle et angrep.
• Opplæring og bevissthet for ansatte : Tren ansatte i å gjenkjenne phishing-e-poster, mistenkelige koblinger og andre sosiale ingeniør-taktikker som ofte brukes av løsepengeangripere. Fremme en sikkerhetsbevisst kultur i organisasjonen, og understreke viktigheten av å rapportere uvanlige aktiviteter eller potensielle sikkerhetstrusler umiddelbart.
• Bruk robust endepunktbeskyttelse : Distribuer og vedlikehold avansert anti-malware-programvare på alle endepunkter, inkludert datamaskiner, servere og mobile enheter. Aktiver heuristiske og atferdsanalysefunksjoner i endepunktbeskyttelsesløsninger for å oppdage og blokkere løsepengevaretrusler basert på uvanlige atferdsmønstre.
• Nettverkssegmentering : Implementer nettverkssegmentering for å kompartmentalisere og isolere kritiske systemer og data. Dette bidrar til å begrense spredningen av løsepengevare i nettverket, og begrenser virkningen. Begrens brukertilgangsprivilegier, og sørg for at ansatte har minimum nødvendige tillatelser for å utføre rollene sine.
• Oppdater og oppdater systemer regelmessig : Oppdater og oppdater regelmessig alle operativsystemer, programvare og applikasjoner for å fikse sårbarheter som kan utnyttes av løsepengeprogramvare. Bruk sårbarhetssøkeverktøy for å identifisere og rette opp potensielle svakheter i IT-infrastrukturen din umiddelbart.

Ikke glem at en omfattende sikkerhetsstrategi involverer en kombinasjon av disse tiltakene og kan også inkludere bruk av avansert trusselintelligens, hendelsesresponsplanlegging og sikkerhetsrevisjoner. Å gjennomgå og oppdatere sikkerhetsprotokollene dine regelmessig som svar på nye trusler er avgjørende for å opprettholde robust beskyttelse mot løsepengevare og andre cybertrusler.

Teksten til løsepengene generert av Pings Ransomware er:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 1 fil for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 1 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Hvis du sletter en fil med filtypen (_TMP) Dette vil føre til at denne filen blir permanent skadet!!!!!

Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten
new_pings@tutanota.com
Skriv denne ID-en i tittelen på meldingen
ID:'