Pings Ransomware

Pings on eräänlainen uhkaava ohjelmisto tai haittaohjelma, jonka tietoturvatutkijat (infosec) ovat löytäneet. Tämä haittaohjelma on tunnistettu kiristysohjelmaksi, mikä tarkoittaa, että sen ensisijainen tehtävä on salata tiedostoja uhrin järjestelmässä. Osana haitallista toimintaansa Pings ei vain salaa tiedostoja, vaan myös liittää .pings-tunnisteen niiden alkuperäisiin tiedostonimiin.

Onnistuneen salauksen jälkeen Pings luo lunnaita, jotka esitetään tiedostona nimeltä FILE RECOVERY.txt. Tämä muistiinpano toimii viestintävälineenä hyökkääjien ja uhrin välillä. Tässä viestissä hyökkääjät pyytävät yleensä lunnaita vastineeksi salattujen tiedostojen palauttamiseen tarvittavan salauksenpurkuavaimen toimittamisesta.

Pings Ransomware voi lukita laajan valikoiman uhrien laitteilta löydettyä dataa

Lunnaslappu on tapa, jolla hyökkääjät voivat toimittaa uhreille ohjeita ja varoittaa, että heidän tiedostonsa on salattu. Pings Ransomwaresta vastaavat uhkatoimijat vaativat nimenomaisesti maksua Bitcoinissa ensisijaisena menetelmänä. Lupaus saada salauksenpurkutyökalu riippuu maksutapahtuman onnistumisesta.

Varmuuden tunteen juurruttamiseksi muistiinpano laajentaa tarjousta yhden tiedoston ilmaisesta salauksen purkamisesta, vaikka se asettaa erityisiä tiedoston kokoon ja sisältöön liittyviä rajoituksia. Se ei suosittele salattujen tiedostojen uudelleennimeämistä tai salauksen purkamista kolmannen osapuolen ohjelmistoilla, mikä korostaa mahdollista peruuttamattoman tietojen katoamisen riskiä. Lisäksi annetaan varoitus tiettyjen tiedostojen poistamisesta, koska tällainen toimenpide voi johtaa pysyvään vaurioon.

Lunnaita ja salauksen purkuprosessia koskevan viestinnän aloittamiseksi uhria kehotetaan ottamaan yhteyttä hyökkääjiin sähköpostitse, erityisesti osoitteeseen new_pings@tutanota.com. Viestinnän tulee sisältää toimitettu tunnus, joka helpottaa uhrin ja hyökkääjien välistä vuorovaikutusta.

Huolimatta lunnaissa välitetystä kiireellisyydestä, uhreja kehotetaan olemaan varovaisia ja pidättäytymään maksamasta lunnaita hyökkääjille. Kokemus on osoittanut, että ei ole takeita siitä, että hakkerit täyttävät lupauksensa tarjota salauksenpurkutyökalut maksun saatuaan. Valitettavasti useimmissa tapauksissa hyökkääjillä on yksinomainen kyky purkaa tiedostot, ja onnistuneen tiedostojen palautuksen todennäköisyys ilman heidän osallistumistaan on minimaalinen, ellei kiristysohjelmassa itsessään ole luontaisia haavoittuvuuksia.

Lunnasvaatimusten käsittelyn lisäksi on välttämätöntä, että uhrit ryhtyvät toimenpiteisiin poistaakseen lunnasohjelmat vaarantuneilta tietokoneilta viipymättä. Tämä ennakoiva vaihe on välttämätön tiedostojen lisäsalauksen estämiseksi ja uhan mahdollisen leviämisen vähentämiseksi paikallisessa verkossa.

Tärkeimmät turvatoimenpiteet kiristyshaittaohjelmien torjuntaan

Tehokkaiden turvatoimien toteuttaminen on ratkaisevan tärkeää lunnasohjelmauhkia vastaan suojautumisen kannalta. Tässä on viisi tärkeää toimenpidettä suojan parantamiseksi:

• Säännölliset tietojen varmuuskopiot : Varmuuskopioi säännöllisesti tärkeät tiedot offline- tai pilvitallennustilaan. Varmista, että varmuuskopiot ovat automatisoituja, rutiininomaisia ja sisältävät kaikki olennaiset tiedostot ja tietokannat. Tarkista ajoittain varmuuskopiosi varmistaaksesi, että ne voidaan palauttaa onnistuneesti, ja varmista niiden eheys ja käytettävyys hyökkäyksen sattuessa.
• Työntekijöiden koulutus ja tietoisuus : Kouluta työntekijöitä tunnistamaan tietojenkalasteluviestit, epäilyttävät linkit ja muut lunnasohjelmien hyökkääjien yleisesti käyttämät manipulointitaktiikat. Edistä turvallisuustietoista kulttuuria organisaatiossa ja korosta, että on tärkeää ilmoittaa nopeasti kaikista epätavallisista toimista tai mahdollisista turvallisuusuhkista.
• Käytä vahvaa päätepistesuojausta : Ota käyttöön ja ylläpidä kehittyneitä haittaohjelmien torjuntaohjelmistoja kaikissa päätepisteissä, mukaan lukien tietokoneet, palvelimet ja mobiililaitteet. Ota heuristiset ja käyttäytymisanalyysiominaisuudet käyttöön päätepisteiden suojausratkaisuissa, jotta voit havaita ja estää epätavallisiin käyttäytymismalleihin perustuvat kiristysohjelmauhat.
• Verkon segmentointi : Ota käyttöön verkon segmentointi kriittisten järjestelmien ja tietojen osittamiseen ja eristämiseen. Tämä auttaa rajoittamaan kiristysohjelmien leviämistä verkossa ja rajoittamaan sen vaikutusta. Rajoita käyttäjien käyttöoikeuksia ja varmista, että työntekijöillä on tehtävänsä suorittamiseen tarvittavat vähimmäisoikeudet.
• Korjaa ja päivitä järjestelmät säännöllisesti : Päivitä ja korjaa säännöllisesti kaikki käyttöjärjestelmät, ohjelmistot ja sovellukset korjataksesi haavoittuvuudet, joita kiristysohjelmat voivat hyödyntää. Käytä haavoittuvuuksien etsintätyökaluja tunnistaaksesi ja korjataksesi IT-infrastruktuurisi mahdolliset heikkoudet nopeasti.

Älä unohda, että kattava turvallisuusstrategia sisältää näiden toimenpiteiden yhdistelmän ja voi sisältää myös edistyneen uhkatiedon käytön, vaaratilanteiden reagoinnin suunnittelun ja turvatarkastuksia. Suojausprotokollien säännöllinen tarkistaminen ja päivittäminen muuttuviin uhkiin on olennaista vahvan suojan ylläpitämiseksi kiristysohjelmia ja muita kyberuhkia vastaan.

Pings Ransomwaren luoman lunnasilmoituksen teksti on:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 1 tiedoston salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 1 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Jos poistat tiedoston, jonka tunniste (_TMP) Tämä aiheuttaa tämän tiedoston pysyvän vaurioitumisen!!!!!

Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Jos haluat palauttaa ne, kirjoita meille sähköpostiin
new_pings@tutanota.com
Kirjoita tämä tunnus viestisi otsikkoon
ID:'