پینگ باج افزار

Pings نوعی نرم افزار تهدید کننده یا بدافزار است که محققان امنیت اطلاعات (infosec) آن را کشف کرده اند. این بدافزار خاص به عنوان باج افزار شناسایی شده است، به این معنی که وظیفه اصلی آن رمزگذاری فایل ها در سیستم قربانی است. به عنوان بخشی از فعالیت های مضر خود، Pings نه تنها فایل ها را رمزگذاری می کند، بلکه پسوند '.pings' را نیز به نام فایل اصلی آنها اضافه می کند.

پس از رمزگذاری موفقیت آمیز، Pings یک یادداشت باج تولید می کند که به عنوان فایلی با نام "FILE RECOVERY.txt" ارائه می شود. این یادداشت به عنوان یک روش ارتباطی بین مهاجمان و قربانی عمل می کند. در این پیام، مهاجمان معمولاً در ازای ارائه کلید رمزگشایی مورد نیاز برای بازیابی فایل های رمزگذاری شده، درخواست باج می کنند.

باج افزار Pings می تواند طیف گسترده ای از داده های یافت شده در دستگاه های قربانیان را قفل کند.

یادداشت باج به عنوان راهی برای مهاجمان عمل می کند تا دستورالعمل هایی را به قربانیان ارائه دهند و به آنها هشدار دهند که فایل های آنها رمزگذاری شده است. عوامل تهدید مسئول باج‌افزار Pings به‌صراحت پرداخت به بیت‌کوین را به عنوان روش ترجیحی درخواست می‌کنند. وعده دریافت ابزار رمزگشایی منوط به انجام موفقیت آمیز تراکنش پرداخت است.

برای القای حس اطمینان، یادداشت پیشنهادی را برای رمزگشایی رایگان یک فایل گسترش می‌دهد، اگرچه محدودیت‌های خاصی را در رابطه با اندازه و محتوای فایل اعمال می‌کند. اکیداً توصیه می‌کند از تغییر نام فایل‌های رمزگذاری‌شده یا تلاش برای رمزگشایی با استفاده از نرم‌افزار شخص ثالث، با تأکید بر خطر احتمالی از دست رفتن داده‌های غیرقابل برگشت، خودداری کنید. علاوه بر این، هشدار احتیاطی در مورد حذف فایل‌های با پسوند خاص صادر می‌شود، زیرا چنین اقدامی ممکن است منجر به آسیب دائمی شود.

برای شروع ارتباط در مورد فرآیند باج و رمزگشایی، به قربانی دستور داده می‌شود که از طریق ایمیل، به‌ویژه در آدرس new_pings@tutanota.com با مهاجمان تماس بگیرد. این ارتباط شامل یک شناسه ارائه شده است که تعامل بین قربانی و مهاجمان را تسهیل می کند.

علیرغم فوریت های ذکر شده در یادداشت باج، اکیداً توصیه می شود که قربانیان احتیاط کنند و از پرداخت باج به مهاجمان خودداری کنند. تجربه نشان داده است که هیچ تضمینی وجود ندارد که هکرها به وعده خود مبنی بر ارائه ابزارهای رمزگشایی پس از دریافت پرداخت عمل کنند. متأسفانه، در بیشتر موارد، مهاجمان دارای قابلیت انحصاری رمزگشایی فایل‌ها هستند و احتمال بازیابی موفقیت‌آمیز فایل‌ها بدون دخالت آن‌ها حداقل است، مگر اینکه خود باج‌افزار دارای آسیب‌پذیری‌های ذاتی باشد.

علاوه بر رسیدگی به تقاضای باج، برای قربانیان ضروری است که اقداماتی را برای حذف سریع باج افزار از رایانه های در معرض خطر انجام دهند. این گام پیشگیرانه برای جلوگیری از رمزگذاری بیشتر فایل ها و کاهش گسترش احتمالی تهدید در یک شبکه محلی ضروری است.

اقدامات امنیتی ضروری برای اجرا در برابر تهدیدات باج افزار

اجرای اقدامات امنیتی موثر در محافظت در برابر تهدیدات باج افزار بسیار مهم است. در اینجا پنج اقدام ضروری برای افزایش حفاظت شما وجود دارد:

• پشتیبان گیری منظم از داده ها : به طور مرتب از داده های حیاتی خود در فضای ذخیره سازی آفلاین یا ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها خودکار، معمولی و شامل همه فایل‌ها و پایگاه‌های داده ضروری هستند. به‌طور دوره‌ای نسخه‌های پشتیبان خود را بررسی کنید تا مطمئن شوید که می‌توانند با موفقیت بازیابی شوند و در صورت حمله، یکپارچگی و قابلیت استفاده آن‌ها را تأیید کنید.
• آموزش و آگاهی کارکنان : به کارکنان آموزش دهید تا ایمیل‌های فیشینگ، لینک‌های مشکوک و سایر تاکتیک‌های مهندسی اجتماعی را که معمولاً توسط مهاجمان باج‌افزار استفاده می‌شود، شناسایی کنند. با تاکید بر اهمیت گزارش هر گونه فعالیت غیرمعمول یا تهدیدات امنیتی بالقوه به سرعت، فرهنگ آگاه از امنیت را در سازمان پرورش دهید.
• از محافظت نقطه پایانی قوی استفاده کنید : نرم افزار ضد بدافزار پیشرفته را در تمام نقاط پایانی از جمله رایانه ها، سرورها و دستگاه های تلفن همراه مستقر و نگهداری کنید. ویژگی‌های تحلیل اکتشافی و رفتاری را در راه‌حل‌های حفاظت نقطه پایانی فعال کنید تا تهدیدات باج‌افزار را بر اساس الگوهای رفتاری غیرعادی شناسایی و مسدود کنید.
• تقسیم‌بندی شبکه : تقسیم‌بندی شبکه را برای تقسیم‌بندی و جداسازی سیستم‌ها و داده‌های حیاتی اجرا کنید. این به محدود کردن گسترش باج افزار در داخل شبکه کمک می کند و تأثیر آن را محدود می کند. محدود کردن امتیازات دسترسی کاربر، اطمینان از اینکه کارمندان حداقل مجوزهای لازم را برای انجام وظایف خود دارند.
• وصله و به‌روزرسانی منظم سیستم‌ها : به‌طور منظم همه سیستم‌عامل‌ها، نرم‌افزارها و برنامه‌ها را به‌روزرسانی و وصله کنید تا آسیب‌پذیری‌هایی را که ممکن است توسط باج‌افزار مورد سوء استفاده قرار گیرند، برطرف کنید. از ابزارهای جستجوی آسیب پذیری برای شناسایی و رفع سریع ضعف های احتمالی در زیرساخت فناوری اطلاعات خود استفاده کنید.

فراموش نکنید که یک استراتژی امنیتی جامع شامل ترکیبی از این اقدامات است و همچنین ممکن است شامل استفاده از اطلاعات پیشرفته تهدید، برنامه ریزی واکنش به حادثه و ممیزی های امنیتی باشد. بررسی و به‌روزرسانی منظم پروتکل‌های امنیتی در پاسخ به تهدیدات در حال تحول برای حفظ حفاظت قوی در برابر باج‌افزارها و سایر تهدیدات سایبری ضروری است.

متن یادداشت باج تولید شده توسط باج افزار Pings به شرح زیر است: