Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Pings Ransomware

Pings Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Pings είναι ένας τύπος απειλητικού λογισμικού, ή κακόβουλου λογισμικού, που ανακάλυψαν οι ερευνητές της ασφάλειας πληροφοριών (infosec). Αυτό το συγκεκριμένο κακόβουλο λογισμικό έχει αναγνωριστεί ως ransomware, που σημαίνει ότι η κύρια λειτουργία του είναι η κρυπτογράφηση αρχείων στο σύστημα του θύματος. Ως μέρος των επιβλαβών δραστηριοτήτων του, το Pings όχι μόνο κρυπτογραφεί τα αρχεία αλλά επίσης προσαρτά την επέκταση '.pings' στα αρχικά τους ονόματα αρχείων.

Μετά την επιτυχή κρυπτογράφηση, το Pings δημιουργεί μια σημείωση λύτρων που παρουσιάζεται ως αρχείο με το όνομα "FILE RECOVERY.txt". Αυτό το σημείωμα χρησιμεύει ως μέθοδος επικοινωνίας μεταξύ των επιτιθέμενων και του θύματος. Σε αυτό το μήνυμα, οι εισβολείς ζητούν συνήθως ένα τέλος λύτρων με αντάλλαγμα την παροχή του κλειδιού αποκρυπτογράφησης που απαιτείται για την επαναφορά των κρυπτογραφημένων αρχείων.

Το Pings Ransomware θα μπορούσε να κλειδώσει ένα ευρύ φάσμα δεδομένων που βρέθηκαν στις συσκευές των θυμάτων

Το σημείωμα λύτρων χρησιμεύει ως τρόπος για τους εισβολείς να παραδίδουν οδηγίες στα θύματα και να τα προειδοποιούν ότι τα αρχεία τους έχουν κρυπτογραφηθεί. Οι παράγοντες απειλών που είναι υπεύθυνοι για το Pings Ransomware απαιτούν ρητά την πληρωμή σε Bitcoin ως την προτιμώμενη μέθοδο. Η υπόσχεση λήψης του εργαλείου αποκρυπτογράφησης εξαρτάται από την επιτυχή ολοκλήρωση της συναλλαγής πληρωμής.

Για να ενσταλάξει μια αίσθηση σιγουριάς, η σημείωση επεκτείνει μια προσφορά για δωρεάν αποκρυπτογράφηση ενός αρχείου, αν και επιβάλλει συγκεκριμένους περιορισμούς σχετικά με το μέγεθος και το περιεχόμενο του αρχείου. Συμβουλεύει ανεπιφύλακτα να μην μετονομάσετε τυχόν κρυπτογραφημένα αρχεία ή να επιχειρήσετε αποκρυπτογράφηση χρησιμοποιώντας λογισμικό τρίτων, τονίζοντας τον πιθανό κίνδυνο μη αναστρέψιμης απώλειας δεδομένων. Επιπλέον, εκδίδεται προειδοποιητική προειδοποίηση κατά της διαγραφής αρχείων με συγκεκριμένη επέκταση, καθώς μια τέτοια ενέργεια μπορεί να οδηγήσει σε μόνιμη βλάβη.

Για να ξεκινήσει η επικοινωνία σχετικά με τη διαδικασία λύτρων και αποκρυπτογράφησης, το θύμα λαμβάνει οδηγίες να επικοινωνήσει με τους εισβολείς μέσω email, συγκεκριμένα στη διεύθυνση new_pings@tutanota.com. Η επικοινωνία πρέπει να περιλαμβάνει μια παρεχόμενη ταυτότητα, διευκολύνοντας την αλληλεπίδραση μεταξύ του θύματος και των επιτιθέμενων.

Παρά την επείγουσα ανάγκη που αναφέρεται στο σημείωμα για τα λύτρα, συνιστάται στα θύματα να είναι προσεκτικά και να αποφεύγουν να πληρώνουν λύτρα στους επιτιθέμενους. Η εμπειρία έχει δείξει ότι δεν υπάρχει καμία εγγύηση ότι οι χάκερ θα εκπληρώσουν την υπόσχεσή τους να παρέχουν τα εργαλεία αποκρυπτογράφησης μόλις λάβουν την πληρωμή. Δυστυχώς, στις περισσότερες περιπτώσεις, οι εισβολείς διαθέτουν την αποκλειστική δυνατότητα αποκρυπτογράφησης των αρχείων και η πιθανότητα επιτυχούς ανάκτησης αρχείων χωρίς τη συμμετοχή τους είναι ελάχιστη, εκτός εάν το ίδιο το ransomware έχει εγγενείς ευπάθειες.

Εκτός από την αντιμετώπιση της ζήτησης λύτρων, είναι θεμελιώδες για τα θύματα να λάβουν μέτρα για την έγκαιρη εξάλειψη του ransomware από παραβιασμένους υπολογιστές. Αυτό το προληπτικό βήμα είναι απαραίτητο για την αποτροπή περαιτέρω κρυπτογράφησης αρχείων και για τον μετριασμό της πιθανής εξάπλωσης της απειλής σε ένα τοπικό δίκτυο.

Βασικά μέτρα ασφαλείας προς εφαρμογή έναντι απειλών ransomware

Η εφαρμογή αποτελεσματικών μέτρων ασφαλείας είναι ζωτικής σημασίας για την προστασία από απειλές ransomware. Ακολουθούν πέντε βασικά μέτρα για τη βελτίωση της προστασίας σας:

  • Τακτικά αντίγραφα ασφαλείας δεδομένων : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας σε αποθήκευση εκτός σύνδεσης ή στο cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα, ρουτίνας και περιλαμβάνουν όλα τα απαραίτητα αρχεία και βάσεις δεδομένων. Ελέγχετε περιοδικά τα αντίγραφα ασφαλείας σας για να βεβαιωθείτε ότι μπορούν να αποκατασταθούν με επιτυχία, επαληθεύοντας την ακεραιότητα και τη χρηστικότητά τους σε περίπτωση επίθεσης.
  • Εκπαίδευση και ευαισθητοποίηση εργαζομένων : Εκπαιδεύστε τους υπαλλήλους στην αναγνώριση μηνυμάτων ηλεκτρονικού ψαρέματος, ύποπτων συνδέσμων και άλλων τακτικών κοινωνικής μηχανικής που χρησιμοποιούνται συνήθως από εισβολείς ransomware. Καλλιεργήστε μια κουλτούρα με επίγνωση της ασφάλειας εντός του οργανισμού, δίνοντας έμφαση στη σημασία της έγκαιρης αναφοράς τυχόν ασυνήθιστων δραστηριοτήτων ή πιθανών απειλών για την ασφάλεια.
  • Χρήση ισχυρής προστασίας τελικού σημείου : Αναπτύξτε και διατηρήστε προηγμένο λογισμικό κατά του κακόβουλου λογισμικού σε όλα τα τελικά σημεία, συμπεριλαμβανομένων των υπολογιστών, των διακομιστών και των φορητών συσκευών. Ενεργοποιήστε τις δυνατότητες ευρετικής και συμπεριφορικής ανάλυσης σε λύσεις προστασίας τελικού σημείου για τον εντοπισμό και τον αποκλεισμό απειλών ransomware που βασίζονται σε ασυνήθιστα μοτίβα συμπεριφοράς.
  • Τμηματοποίηση Δικτύου : Εφαρμογή τμηματοποίησης δικτύου για τη διαμερισματοποίηση και την απομόνωση κρίσιμων συστημάτων και δεδομένων. Αυτό βοηθά στον περιορισμό της εξάπλωσης του ransomware εντός του δικτύου, περιορίζοντας τον αντίκτυπό του. Περιορίστε τα προνόμια πρόσβασης των χρηστών, διασφαλίζοντας ότι οι εργαζόμενοι έχουν τα ελάχιστα απαραίτητα δικαιώματα για την εκτέλεση των ρόλων τους.
  • Ενημερώστε και ενημερώστε τα συστήματα τακτικά : Ενημερώστε και επιδιορθώστε τακτικά όλα τα λειτουργικά συστήματα, το λογισμικό και τις εφαρμογές για να διορθώσετε ευπάθειες που ενδέχεται να εκμεταλλεύονται ransomware. Χρησιμοποιήστε εργαλεία αναζήτησης ευπάθειας για να εντοπίσετε και να αποκαταστήσετε άμεσα πιθανές αδυναμίες στην υποδομή πληροφορικής σας.

Μην ξεχνάτε ότι μια ολοκληρωμένη στρατηγική ασφάλειας περιλαμβάνει έναν συνδυασμό αυτών των μέτρων και μπορεί επίσης να περιλαμβάνει τη χρήση προηγμένων πληροφοριών απειλών, σχεδιασμό απόκρισης συμβάντων και ελέγχους ασφαλείας. Η τακτική επανεξέταση και ενημέρωση των πρωτοκόλλων ασφαλείας σας ως απάντηση σε εξελισσόμενες απειλές είναι απαραίτητη για τη διατήρηση ισχυρής προστασίας έναντι ransomware και άλλων απειλών στον κυβερνοχώρο.

Το κείμενο της σημείωσης λύτρων που δημιουργήθηκε από το Pings Ransomware είναι:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε, μπορείτε να μας στείλετε έως και 1 αρχείο για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 1 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Εάν διαγράψετε ένα αρχείο με επέκταση (_TMP) Αυτό θα προκαλέσει μόνιμη ζημιά σε αυτό το αρχείο!!!!!

Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail
new_pings@tutanota.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας
ΤΑΥΤΟΤΗΤΑ:'

Τάσεις

Επέκταση προγράμματος περιήγησης KittyTab

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Κατά τη διάρκεια μιας έρευνας σε ύποπτους ιστότοπους, οι ερευνητές βρήκαν την επέκταση του προγράμματος περιήγησης KittyTab. Αυτό το φαινομενικά αβλαβές λογισμικό διατίθεται στην αγορά ως ένα...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
28,684
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...