Pings Ransomware

Pings on teatud tüüpi ähvardav tarkvara või pahavara, mille infoturbe (infosec) teadlased on avastanud. See konkreetne pahavara on tuvastatud lunavarana, mis tähendab, et selle peamine ülesanne on krüpteerida ohvri süsteemis olevaid faile. Osana oma kahjulikest tegevustest ei krüpti Pings mitte ainult faile, vaid lisab nende algsetele failinimedele ka laiendi „.pings”.

Eduka krüptimise korral genereerib Pings lunaraha, mis esitatakse failina nimega 'FILE RECOVERY.txt'. See märkus toimib suhtlemismeetodina ründajate ja ohvri vahel. Selles sõnumis nõuavad ründajad tavaliselt krüptitud failide taastamiseks vajaliku dekrüpteerimisvõtme andmise eest lunaraha.

Pingsi lunavara võib lukustada ohvrite seadmetest leitud suure hulga andmeid

Lunaraha märkus on viis, kuidas ründajad edastavad ohvritele juhiseid ja hoiatavad neid, et nende failid on krüptitud. Pings Ransomware eest vastutavad ohutegijad nõuavad selgesõnaliselt eelistatud meetodina maksmist Bitcoinis. Dekrüpteerimistööriista saamise lubadus sõltub maksetehingu edukast sooritamisest.

Kindlustunde sisendamiseks laiendab märkus pakkumist ühe faili tasuta dekrüpteerimiseks, kuigi see seab faili suuruse ja sisuga seotud konkreetsed piirangud. See ei soovita tungivalt krüptitud faile ümber nimetada ega dekrüpteerida kolmanda osapoole tarkvara abil, rõhutades potentsiaalset pöördumatu andmekao ohtu. Lisaks antakse hoiatus konkreetse laiendiga failide kustutamise eest, kuna selline toiming võib põhjustada püsivaid kahjustusi.

Lunaraha ja dekrüpteerimise protsessiga seotud suhtluse alustamiseks palutakse ohvril võtta ründajatega ühendust e-posti teel, täpsemalt aadressil new_pings@tutanota.com. Suhtlemine peab sisaldama esitatud ID-d, mis hõlbustab ohvri ja ründajate vahelist suhtlust.

Hoolimata lunarahakirjas esitatud kiireloomulisusest on ohvritel tungivalt soovitatav olla ettevaatlik ja hoiduda ründajatele lunaraha maksmisest. Kogemused on näidanud, et pole mingit garantiid, et häkkerid täidavad oma lubaduse pakkuda makse saamisel dekrüpteerimistööriistu. Kahjuks on enamikul juhtudel ründajatel eksklusiivne võimalus faile dekrüpteerida ja failide eduka taastamise tõenäosus ilma nende osaluseta on minimaalne, välja arvatud juhul, kui lunavaral endal on omased haavatavused.

Lisaks lunarahanõudmisega tegelemisele on ohvrite jaoks ülioluline võtta meetmeid, et lunavara ohustatud arvutitest kiiresti eemaldada. See ennetav samm on oluline failide edasise krüpteerimise vältimiseks ja ohu võimaliku leviku leevendamiseks kohalikus võrgus.

Olulised turvameetmed lunavaraohtude vastu

Tõhusate turvameetmete rakendamine on lunavaraohtude eest kaitsmisel ülioluline. Siin on viis olulist meedet teie kaitse suurendamiseks:

• Regulaarsed andmete varukoopiad : varundage regulaarselt oma olulisi andmeid võrguühenduseta või pilvesalvestusse. Veenduge, et varukoopiad oleksid automatiseeritud, rutiinsed ning hõlmaksid kõiki olulisi faile ja andmebaase. Kontrollige oma varukoopiaid perioodiliselt, et tagada nende edukas taastamine, kontrollides nende terviklikkust ja kasutatavust rünnaku korral.
• Töötajate koolitamine ja teadlikkus : koolitage töötajaid andmepüügimeilide, kahtlaste linkide ja muude lunavararündajate poolt tavaliselt kasutatavate sotsiaalsete manipuleerimise taktikate äratundmisel. Edendage organisatsioonis turvateadlikku kultuuri, rõhutades ebatavaliste tegevuste või võimalike turvaohtude kiire teavitamise tähtsust.
• Kasutage tugevat lõpp-punktikaitset : juurutage ja hooldage täiustatud pahavaravastast tarkvara kõigis lõpp-punktides, sealhulgas arvutites, serverites ja mobiilseadmetes. Lubage lõpp-punkti kaitselahendustes heuristilised ja käitumusliku analüüsi funktsioonid, et tuvastada ja blokeerida lunavaraohtusid, mis põhinevad ebatavalistel käitumismustritel.
• Võrgu segmenteerimine : rakendage võrgu segmenteerimist kriitiliste süsteemide ja andmete lahterdamiseks ja isoleerimiseks. See aitab piirata lunavara levikut võrgus, piirates selle mõju. Piirake kasutajate juurdepääsuõigusi, tagades, et töötajatel on oma rollide täitmiseks minimaalsed vajalikud õigused.
• Regulaarselt parandage ja värskendage süsteeme : värskendage ja parandage regulaarselt kõiki operatsioonisüsteeme, tarkvara ja rakendusi, et parandada turvaauke, mida lunavara võib ära kasutada. Kasutage haavatavuse otsimise tööriistu oma IT-infrastruktuuri võimalike nõrkade kohtade viivitamatuks tuvastamiseks ja kõrvaldamiseks.

Ärge unustage, et kõikehõlmav turvastrateegia hõlmab nende meetmete kombinatsiooni ning võib hõlmata ka täiustatud ohuluure, intsidentidele reageerimise planeerimist ja turvaauditeid. Turvaprotokollide regulaarne ülevaatamine ja värskendamine vastusena arenevatele ohtudele on hädavajalik tugeva kaitse säilitamiseks lunavara ja muude küberohtude vastu.

Pings Ransomware loodud lunarahateate tekst on järgmine:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile dekrüpteerimistööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 1 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema väiksem kui 1 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Kui kustutate faili laiendiga (_TMP), kahjustab see fail jäädavalt!!!!!

Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.

Kui soovid neid taastada, siis kirjuta meile e-mailile
new_pings@tutanota.com
Kirjutage see ID oma sõnumi pealkirja
ID:'