Multi-License Discount Quote
Databáze hrozeb Ransomware Ping Ransomware

Ping Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Pings je typ ohrožujícího softwaru nebo malwaru, který objevili výzkumníci v oblasti informační bezpečnosti (infosec). Tento konkrétní malware byl identifikován jako ransomware, což znamená, že jeho primární funkcí je šifrování souborů v systému oběti. V rámci svých škodlivých aktivit Pings nejen zašifruje soubory, ale také připojí příponu '.pings' k jejich původním názvům souborů.

Po úspěšném zašifrování vygeneruje Pings poznámku o výkupném prezentovanou jako soubor s názvem „FILE RECOVERY.txt“. Tato poznámka slouží jako způsob komunikace mezi útočníky a obětí. V této zprávě útočníci obvykle požadují výkupné výměnou za poskytnutí dešifrovacího klíče potřebného k obnovení zašifrovaných souborů.

Pings Ransomware by mohl uzamknout širokou škálu dat nalezených na zařízeních obětí

Výkupné slouží jako způsob, jak mohou útočníci doručit obětem pokyny a varovat je, že jejich soubory byly zašifrovány. Aktéři hrozeb zodpovědní za Pings Ransomware výslovně požadují platbu v bitcoinech jako preferovanou metodu. Příslib obdržení dešifrovacího nástroje je podmíněn úspěšným dokončením platební transakce.

Pro navození pocitu jistoty tato poznámka rozšiřuje nabídku na bezplatné dešifrování jednoho souboru, i když ukládá specifická omezení týkající se velikosti a obsahu souboru. Důrazně nedoporučuje přejmenovávat jakékoli zašifrované soubory ani se nepokoušet o dešifrování pomocí softwaru třetích stran, přičemž zdůrazňuje potenciální riziko nevratné ztráty dat. Kromě toho je vydáno varování před smazáním souborů s konkrétní příponou, protože taková akce může vést k trvalému poškození.

K zahájení komunikace týkající se výkupného a procesu dešifrování je oběti instruována, aby kontaktovala útočníky prostřednictvím e-mailu, konkrétně na adrese new_pings@tutanota.com. Komunikace má zahrnovat poskytnuté ID, které usnadní interakci mezi obětí a útočníky.

Navzdory naléhavosti uvedené v oznámení o výkupném se důrazně doporučuje obětem, aby byly obezřetné a zdržely se plateb výkupného útočníkům. Zkušenosti ukázaly, že neexistuje žádná záruka, že hackeři splní svůj slib poskytnout dešifrovací nástroje po obdržení platby. Bohužel ve většině případů mají útočníci výhradní schopnost dešifrovat soubory a pravděpodobnost úspěšného obnovení souborů bez jejich zapojení je minimální, pokud samotný ransomware nemá vlastní zranitelnosti.

Kromě řešení požadavku na výkupné je zásadní, aby oběti přijaly opatření k okamžitému odstranění ransomwaru z napadených počítačů. Tento proaktivní krok je nezbytný pro zabránění dalšímu šifrování souborů a zmírnění potenciálního šíření hrozby v rámci místní sítě.

Základní bezpečnostní opatření k implementaci proti hrozbám ransomwaru

Implementace účinných bezpečnostních opatření je zásadní pro ochranu před hrozbami ransomwaru. Zde je pět základních opatření pro zvýšení vaší ochrany:

  • Pravidelné zálohování dat : Pravidelně zálohujte důležitá data do offline nebo cloudového úložiště. Zajistěte, aby zálohování bylo automatické, rutinní a zahrnovalo všechny důležité soubory a databáze. Pravidelně kontrolujte své zálohy, abyste se ujistili, že je lze úspěšně obnovit, a ověřte jejich integritu a použitelnost v případě útoku.
  • Školení a informovanost zaměstnanců : Školte zaměstnance v rozpoznávání phishingových e-mailů, podezřelých odkazů a dalších taktik sociálního inženýrství, které běžně používají útočníci ransomwaru. Podporujte v organizaci kulturu s vědomím bezpečnosti a zdůrazněte důležitost okamžitého hlášení jakýchkoli neobvyklých aktivit nebo potenciálních bezpečnostních hrozeb.
  • Používejte robustní ochranu koncových bodů : Nasaďte a udržujte pokročilý software proti malwaru na všech koncových bodech, včetně počítačů, serverů a mobilních zařízení. Povolte funkce heuristické analýzy a analýzy chování v řešeních ochrany koncových bodů pro detekci a blokování hrozeb ransomwaru na základě neobvyklých vzorců chování.
  • Segmentace sítě : Implementujte segmentaci sítě pro oddělení a izolaci kritických systémů a dat. To pomáhá omezit šíření ransomwaru v síti a omezit jeho dopad. Omezte přístupová oprávnění uživatelů a zajistěte, aby zaměstnanci měli minimální potřebná oprávnění k výkonu svých rolí.
  • Pravidelně opravujte a aktualizujte systémy : Pravidelně aktualizujte a opravujte všechny operační systémy, software a aplikace, abyste opravili zranitelnosti, které může ransomware zneužít. Využijte nástroje pro vyhledávání zranitelnosti k rychlé identifikaci a nápravě potenciálních slabin ve vaší IT infrastruktuře.

Nezapomeňte, že komplexní bezpečnostní strategie zahrnuje kombinaci těchto opatření a může také zahrnovat použití pokročilého zpravodajství o hrozbách, plánování reakce na incidenty a bezpečnostní audity. Pravidelná kontrola a aktualizace vašich bezpečnostních protokolů v reakci na vyvíjející se hrozby je zásadní pro udržení robustní ochrany proti ransomwaru a dalším kybernetickým hrozbám.

Text poznámky o výkupném vygenerovaný Pings Ransomware je:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme dešifrovací nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 1 soubor k bezplatnému dešifrování. Celková velikost souborů musí být menší než 1 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Pokud smažete soubor s příponou (_TMP) To způsobí trvalé poškození tohoto souboru!!!!!

Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Pokud je chcete obnovit, napište nám na e-mail
new_pings@tutanota.com
Napište toto ID do názvu vaší zprávy
ID:'

Související příspěvky

Podvod „DHL Express – AWB & Shipping Doc“.

Spam, Adware
Kyberzločinci varují uživatele před potenciálním terčem poškozených spamových e-mailů, které nepravdivě tvrdí, že pocházejí od legitimní logistické společnosti DHL. Tyto e-maily obsahují přílohu, která je navržena tak, aby infikovala systémy příjemců malwarem. Tyto e-maily však nejsou nijak spojeny s DHL Express a je třeba se jim za každou cenu vyhnout. Pokud takový e-mail obdržíte,...

Podvod „DHL e-Shipping Invoice“.

Phishing, Spam
Špatně smýšlející lidé se pokoušejí zpronevěřit přihlašovací údaje k e-mailovému účtu uživatelů v nové phishingové operaci. Tato taktika zahrnuje rozšiřování četných e-mailů s návnadou, které se vydávají za upozornění na fakturu za dopravu. Aby lépe zamaskovali své skutečné úmysly, falešné e-maily předstírají, že je odeslala oblíbená logistická společnost DHL, přičemž zmiňují také USPS (United...

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
28,684
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...