Multi-License Discount Quote
Base de dades d'amenaces Ransomware Pings Ransomware

Pings Ransomware

El Mezo el Ransomware
Traduir a:
Català

Pings és un tipus de programari amenaçador, o programari maliciós, que els investigadors de seguretat de la informació (infosec) han descobert. Aquest programari maliciós en particular s'ha identificat com a ransomware, és a dir, la seva funció principal és xifrar fitxers al sistema de la víctima. Com a part de les seves activitats nocives, Pings no només xifra els fitxers, sinó que també afegeix l'extensió '.pings' als seus noms de fitxer originals.

Després d'un xifratge satisfactori, Pings genera una nota de rescat presentada com un fitxer anomenat "FILE RECOVERY.txt". Aquesta nota serveix com a mètode de comunicació entre els atacants i la víctima. En aquest missatge, els atacants solen sol·licitar una tarifa de rescat a canvi de proporcionar la clau de desxifrat necessària per restaurar els fitxers xifrats.

El ransomware Pings podria bloquejar una àmplia gamma de dades que es troben als dispositius de les víctimes

La nota de rescat serveix com una manera perquè els atacants proporcionin instruccions a les víctimes i els adverteixin que els seus fitxers han estat xifrats. Els actors d'amenaça responsables del ransomware Pings exigeixen explícitament el pagament en Bitcoin com a mètode preferit. La promesa de rebre l'eina de desxifrat depèn de la finalització correcta de la transacció de pagament.

Per inculcar una sensació de tranquil·litat, la nota amplia una oferta per al desxifrat gratuït d'un fitxer, tot i que imposa restriccions específiques relacionades amb la mida i el contingut del fitxer. Desaconsella fermament canviar el nom dels fitxers xifrats o intentar desxifrar-los amb programari de tercers, posant èmfasi en el risc potencial de pèrdua de dades irreversible. A més, s'emet un avís de precaució contra la supressió de fitxers amb una extensió específica, ja que aquesta acció pot provocar danys permanents.

Per iniciar la comunicació sobre el procés de rescat i desxifrat, es demana a la víctima que es posi en contacte amb els atacants per correu electrònic, concretament a l'adreça new_pings@tutanota.com. La comunicació ha d'incloure una identificació proporcionada, facilitant la interacció entre la víctima i els atacants.

Malgrat la urgència que es transmet a la nota de rescat, es recomana fortament que les víctimes tinguin precaució i s'abstinguin de pagar el rescat als atacants. L'experiència ha demostrat que no hi ha cap garantia que els pirates informàtics compleixin la seva promesa de proporcionar les eines de desxifrat en rebre el pagament. Malauradament, en la majoria dels casos, els atacants tenen la capacitat exclusiva de desxifrar els fitxers, i la probabilitat d'èxit de la recuperació dels fitxers sense la seva implicació és mínima, tret que el mateix ransomware tingui vulnerabilitats inherents.

A més de fer front a la demanda de rescat, és fonamental que les víctimes prenguin mesures per eliminar ràpidament el programari de ransom dels ordinadors compromesos. Aquest pas proactiu és essencial per evitar un xifrat addicional dels fitxers i per mitigar la possible propagació de l'amenaça dins d'una xarxa local.

Mesures de seguretat essencials per implementar contra amenaces de ransomware

La implementació de mesures de seguretat efectives és crucial per protegir-se de les amenaces de ransomware. Aquí teniu cinc mesures essencials per millorar la vostra protecció:

  • Còpies de seguretat de dades periòdiques : feu una còpia de seguretat periòdica de les vostres dades crítiques a l'emmagatzematge fora de línia o al núvol. Assegureu-vos que les còpies de seguretat siguin automatitzades, rutinàries i que incloguin tots els fitxers i bases de dades essencials. Comproveu periòdicament les vostres còpies de seguretat per assegurar-vos que es puguin restaurar amb èxit, verificant la seva integritat i usabilitat en cas d'atac.
  • Formació i conscienciació dels empleats : entreneu els empleats sobre el reconeixement de correus electrònics de pesca, enllaços sospitosos i altres tàctiques d'enginyeria social que utilitzen habitualment els atacants de ransomware. Fomentar una cultura de seguretat dins de l'organització, posant èmfasi en la importància d'informar ràpidament de qualsevol activitat inusual o potencial amenaça de seguretat.
  • Utilitzeu una protecció robusta dels punts finals : implementeu i manteniu programari avançat contra programari maliciós a tots els punts finals, inclosos els ordinadors, els servidors i els dispositius mòbils. Habiliteu les funcions d'anàlisi heurístic i de comportament a les solucions de protecció de punts finals per detectar i bloquejar les amenaces de ransomware basades en patrons de comportament inusuals.
  • Segmentació de la xarxa : implementeu la segmentació de la xarxa per compartimentar i aïllar sistemes i dades crítics. Això ajuda a restringir la propagació del ransomware a la xarxa, limitant-ne l'impacte. Restringiu els privilegis d'accés dels usuaris, assegurant-vos que els empleats tinguin els permisos mínims necessaris per exercir les seves funcions.
  • Apliqueu i actualitzeu els sistemes regularment : actualitzeu i apliqueu regularment tots els sistemes operatius, programari i aplicacions per solucionar les vulnerabilitats que puguin ser explotades pel ransomware. Utilitzeu eines de cerca de vulnerabilitats per identificar i corregir ràpidament les possibles debilitats de la vostra infraestructura de TI.

No oblideu que una estratègia de seguretat integral implica una combinació d'aquestes mesures i també pot incloure l'ús d'intel·ligència avançada d'amenaces, planificació de resposta a incidents i auditories de seguretat. Revisar i actualitzar els vostres protocols de seguretat periòdicament en resposta a les amenaces en evolució és essencial per mantenir una protecció sòlida contra el ransomware i altres amenaces cibernètiques.

El text de la nota de rescat generada pel ransomware Pings és:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina de desxifrat que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 1 fitxer per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 1 Mb (no arxivat) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)

Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Si suprimiu un fitxer amb una extensió (_TMP) Això farà que aquest fitxer es danyi permanentment!!!!!

El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

Si voleu restaurar-los, escriu-nos al correu electrònic
new_pings@tutanota.com
Escriu aquest identificador al títol del teu missatge
ID:'

Tendència

Més vist

Carregant...