Pings Ransomware

Pings היא סוג של תוכנה מאיימת, או תוכנה זדונית, שגילו חוקרי אבטחת מידע (infosec). התוכנה הזדונית הספציפית הזו זוהתה כתוכנת כופר, כלומר תפקידה העיקרי הוא להצפין קבצים במערכת של הקורבן. כחלק מהפעילויות המזיקות שלה, Pings לא רק מצפין את הקבצים אלא גם מוסיף את סיומת '.pings' לשמות הקבצים המקוריים שלהם.

לאחר ההצפנה המוצלחת, Pings מייצר פתק כופר המוצג כקובץ בשם 'FILE RECOVERY.txt'. פתק זה משמש כאמצעי תקשורת בין התוקפים לקורבן. בהודעה זו, התוקפים בדרך כלל מבקשים דמי כופר בתמורה למתן מפתח הפענוח הדרוש לשחזור הקבצים המוצפנים.

תוכנת הכופר של Pings יכולה לנעול מגוון רחב של נתונים שנמצאו במכשירים של קורבנות

שטר הכופר משמש כדרך עבור התוקפים להעביר הוראות לקורבנות ולהזהיר אותם שהקבצים שלהם הוצפנו. גורמי האיום האחראים על תוכנת הכופר Pings דורשים במפורש תשלום בביטקוין כשיטה המועדפת. ההבטחה לקבל את כלי הפענוח מותנית בהשלמה מוצלחת של עסקת התשלום.

כדי להשרות תחושת ביטחון, ההערה מרחיבה הצעה לפענוח חינם של קובץ אחד, אם כי היא מטילה הגבלות ספציפיות הקשורות לגודל הקובץ ולתוכן. הוא ממליץ בחום לא לשנות את השם של כל קבצים מוצפנים או ניסיון פענוח באמצעות תוכנת צד שלישי, תוך שימת דגש על הסיכון הפוטנציאלי של אובדן נתונים בלתי הפיך. בנוסף, מונפקת אזהרה אזהרה מפני מחיקת קבצים עם סיומת ספציפית, שכן פעולה כזו עלולה להוביל לנזק קבוע.

כדי ליזום תקשורת בנוגע לתהליך הכופר והפענוח, הקורבן מונחה ליצור קשר עם התוקפים באמצעות דואר אלקטרוני, במיוחד בכתובת new_pings@tutanota.com. התקשורת אמורה לכלול תעודה מזהה מסופקת, המאפשרת את האינטראקציה בין הקורבן לתוקפים.

למרות הדחיפות שנמסרה בתעודת הכופר, מומלץ מאוד לקורבנות לנקוט משנה זהירות ולהימנע מתשלומי כופר לתוקפים. הניסיון הוכיח שאין ערובה שההאקרים ימלאו את הבטחתם לספק את כלי הפענוח עם קבלת התשלום. למרבה הצער, ברוב המקרים, לתוקפים יש את היכולת הבלעדית לפענח את הקבצים, והסבירות לשחזור קבצים מוצלח ללא מעורבותם היא מינימלית, אלא אם כן לתוכנת הכופר עצמה יש נקודות תורפה מובנות.

בנוסף להתמודדות עם דרישת הכופר, חיוני לנפגעים לנקוט באמצעים כדי לחסל את תוכנת הכופר ממחשבים שנפגעו באופן מיידי. צעד יזום זה חיוני כדי למנוע הצפנה נוספת של קבצים וכדי לצמצם את התפשטות הפוטנציאל של האיום ברשת מקומית.

אמצעי אבטחה חיוניים ליישום נגד איומי תוכנות כופר

יישום אמצעי אבטחה יעילים הוא חיוני בהגנה מפני איומי כופר. להלן חמישה אמצעים חיוניים לשיפור ההגנה שלך:

• גיבויי נתונים רגילים : גבה באופן קבוע את הנתונים הקריטיים שלך לאחסון לא מקוון או בענן. ודא שהגיבויים הם אוטומטיים, שגרתיים וכוללים את כל הקבצים ומסדי הנתונים החיוניים. בדוק מעת לעת את הגיבויים שלך כדי לוודא שניתן לשחזר אותם בהצלחה, תוך אימות שלמותם ושמישותם במקרה של התקפה.
• הדרכה ומודעות לעובדים : הדרכת עובדים בזיהוי מיילים דיוגים, קישורים חשודים וטקטיקות אחרות של הנדסה חברתית הנפוצה על ידי תוקפי תוכנות כופר. טיפוח תרבות מודעת לאבטחה בתוך הארגון, תוך שימת דגש על החשיבות של דיווח על כל פעילות חריגה או איומי אבטחה פוטנציאליים באופן מיידי.
• השתמש בהגנה חזקה על נקודות קצה : פרוס ותחזק תוכנות מתקדמות נגד תוכנות זדוניות בכל נקודות הקצה, כולל מחשבים, שרתים ומכשירים ניידים. אפשר תכונות ניתוח היוריסטיות והתנהגותיות בפתרונות הגנת נקודות קצה כדי לזהות ולחסום איומי כופר בהתבסס על דפוסי התנהגות חריגים.
• פילוח רשת : הטמע פילוח רשת כדי למידור ולבודד מערכות ונתונים קריטיים. זה עוזר להגביל את התפשטות תוכנות הכופר בתוך הרשת, ומגביל את השפעתה. הגבל את הרשאות גישה למשתמש, כדי להבטיח שלעובדים יש את ההרשאות המינימליות הנדרשות לביצוע תפקידיהם.
• תיקון ועדכן מערכות באופן קבוע : עדכן ותקן באופן קבוע את כל מערכות ההפעלה, התוכנות והיישומים כדי לתקן נקודות תורפה שעלולות להיות מנוצלות על ידי תוכנות כופר. השתמש בכלי חיפוש נקודות תורפה כדי לזהות ולתקן חולשות פוטנציאליות בתשתית ה-IT שלך באופן מיידי.

אל תשכח שאסטרטגיית אבטחה מקיפה כוללת שילוב של אמצעים אלה ועשויה לכלול גם שימוש במודיעין איומים מתקדם, תכנון תגובה לאירועים וביקורות אבטחה. סקירה ועדכון של פרוטוקולי האבטחה שלך באופן קבוע בתגובה לאיומים מתפתחים חיוניים לשמירה על הגנה חזקה מפני תוכנות כופר ואיומי סייבר אחרים.

הטקסט של פתק הכופר שנוצר על ידי Pings Ransomware הוא: