Multi-License Discount Quote
Тхреат Датабасе Ransomware Пингс Рансомваре

Пингс Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Пингови су врста претећег софтвера, или малвера, који су открили истраживачи информационе безбедности (инфосец). Овај конкретан малвер је идентификован као рансомваре, што значи да је његова примарна функција да шифрује датотеке на систему жртве. Као део својих штетних активности, Пингс не само да шифрује датотеке већ и додаје екстензију '.пингс' њиховим оригиналним именима датотека.

Након успешног шифровања, Пингс генерише обавештење о откупнини представљено као датотека под називом „ФИЛЕ РЕЦОВЕРИ.ткт“. Ова белешка служи као начин комуникације између нападача и жртве. У овој поруци, нападачи обично траже накнаду за откуп у замену за давање кључа за дешифровање потребног за враћање шифрованих датотека.

Пингс Рансомваре би могао да закључа широк спектар података који се налазе на уређајима жртава

Порука о откупнини служи као начин да нападачи доставе упутства жртвама и упозоре их да су њихове датотеке шифроване. Актери претњи одговорни за Пингс Рансомваре изричито захтевају плаћање у биткоинима као преферирани метод. Обећање да ћете добити алат за дешифровање зависи од успешног завршетка платне трансакције.

Да би унео осећај сигурности, напомена проширује понуду за бесплатно дешифровање једне датотеке, иако намеће посебна ограничења у вези са величином и садржајем датотеке. Изричито се саветује да не преименујете било које шифроване датотеке или покушајте дешифровање помоћу софтвера треће стране, наглашавајући потенцијални ризик од неповратног губитка података. Поред тога, издаје се упозорење против брисања датотека са одређеним екстензијом, јер таква радња може довести до трајног оштећења.

Да би покренула комуникацију у вези са процесом откупа и дешифровања, жртви се налаже да контактира нападаче путем е-поште, тачније на адресу нев_пингс@тутанота.цом. Комуникација треба да укључи обезбеђену идентификацију, што олакшава интеракцију између жртве и нападача.

Упркос хитности која је изражена у поруци о откупнини, снажно се саветује жртвама да буду опрезне и да се уздрже од плаћања откупнине нападачима. Искуство је показало да нема гаранције да ће хакери испунити обећање да ће обезбедити алате за дешифровање по пријему уплате. Нажалост, у већини случајева, нападачи поседују искључиву способност да дешифрују датотеке, а вероватноћа успешног опоравка датотека без њиховог учешћа је минимална, осим ако сам рансомвер има инхерентне рањивости.

Поред суочавања са захтевом за откупнином, од суштинског је значаја за жртве да предузму мере да брзо елиминишу рансомваре са компромитованих рачунара. Овај проактивни корак је од суштинског значаја за спречавање даљег шифровања датотека и ублажавање потенцијалног ширења претње унутар локалне мреже.

Основне безбедносне мере за примену против претњи рансомвера

Примена ефикасних безбедносних мера је кључна у заштити од претњи рансомвера. Ево пет основних мера за побољшање ваше заштите:

  • Редовне резервне копије података : Редовно правите резервне копије ваших критичних података у складиште ван мреже или у облаку. Уверите се да су резервне копије аутоматизоване, рутинске и да укључују све неопходне датотеке и базе података. Периодично проверавајте своје резервне копије да бисте били сигурни да се могу успешно вратити, проверавајући њихов интегритет и употребљивост у случају напада.
  • Обука запослених и свест : Обучите запослене да препознају пхисхинг емаилове, сумњиве везе и друге тактике друштвеног инжењеринга које обично користе нападачи рансомваре-а. Негујте културу свесне безбедности унутар организације, наглашавајући важност благовременог пријављивања било каквих неуобичајених активности или потенцијалних безбедносних претњи.
  • Користите робусну заштиту крајњих тачака : примените и одржавајте напредни софтвер против малвера на свим крајњим тачкама, укључујући рачунаре, сервере и мобилне уређаје. Омогућите функције хеуристичке и бихевиоралне анализе у решењима за заштиту крајњих тачака да бисте открили и блокирали претње рансомваре-а на основу необичних образаца понашања.
  • Сегментација мреже : Спроведите сегментацију мреже да бисте поделили и изоловали критичне системе и податке. Ово помаже у ограничавању ширења рансомваре-а унутар мреже, ограничавајући његов утицај. Ограничите привилегије приступа корисника, осигуравајући да запослени имају минималне потребне дозволе за обављање својих улога.
  • Редовно поправљајте и ажурирајте системе : Редовно ажурирајте и закрпите све оперативне системе, софтвер и апликације да бисте поправили рањивости које може да искористи рансомваре. Користите алате за претрагу рањивости да бисте брзо идентификовали и отклонили потенцијалне слабости ваше ИТ инфраструктуре.

Не заборавите да свеобухватна безбедносна стратегија укључује комбинацију ових мера и такође може укључити коришћење напредних обавештајних података о претњама, планирање одговора на инциденте и безбедносне ревизије. Редовно прегледавање и ажурирање ваших безбедносних протокола као одговор на претње које се развијају је од суштинског значаја за одржавање чврсте заштите од рансомваре-а и других сајбер претњи.

Текст поруке о откупнини коју је генерисао Пингс Рансомваре је:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат за дешифровање који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 1 фајл за бесплатну дешифровање. Укупна величина датотека мора бити мања од 1Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Ако избришете датотеку са екстензијом (_ТМП) ово ће довести до трајног оштећења ове датотеке!!!!!

Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Ако желите да их вратите, пишите нам на е-маил
нев_пингс@тутанота.цом
Упишите овај ИД у наслов поруке
ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
28,684
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...