Multi-License Discount Quote
Baza prijetnji Ransomware Pingovi Ransomware

Pingovi Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Pingovi su vrsta prijetećeg softvera ili zlonamjernog softvera koji su otkrili istraživači informacijske sigurnosti (infosec). Ovaj određeni malware identificiran je kao ransomware, što znači da je njegova primarna funkcija šifriranje datoteka na žrtvinom sustavu. Kao dio svojih štetnih aktivnosti, Pings ne samo da šifrira datoteke, već također dodaje ekstenziju '.pings' njihovim izvornim nazivima datoteka.

Nakon uspješne enkripcije, Pings generira poruku o otkupnini predstavljenu kao datoteka pod nazivom 'FILE RECOVERY.txt.' Ova bilješka služi kao komunikacijska metoda između napadača i žrtve. U ovoj poruci napadači obično traže otkupninu u zamjenu za davanje ključa za dešifriranje potrebnog za vraćanje šifriranih datoteka.

Ransomware Pings mogao bi zaključati širok raspon podataka pronađenih na uređajima žrtava

Poruka o otkupnini služi kao način na koji napadači prenose upute žrtvama i upozoravaju ih da su njihove datoteke šifrirane. Akteri prijetnji odgovorni za Pings Ransomware izričito zahtijevaju plaćanje u Bitcoinima kao preferirani način. Obećanje primanja alata za dešifriranje ovisi o uspješnom završetku platne transakcije.

Kako bi ulio osjećaj sigurnosti, bilješka proširuje ponudu za besplatno dešifriranje jedne datoteke, iako nameće određena ograničenja u vezi s veličinom i sadržajem datoteke. Strogo savjetuje da se ne preimenuje šifrirana datoteka ili pokušava dešifrirati pomoću softvera treće strane, naglašavajući potencijalni rizik od nepovratnog gubitka podataka. Osim toga, izdaje se upozorenje protiv brisanja datoteka s određenom ekstenzijom jer takva radnja može dovesti do trajnog oštećenja.

Kako bi pokrenula komunikaciju u vezi s procesom otkupnine i dešifriranja, žrtva se upućuje da kontaktira napadače putem e-pošte, točnije na adresu new_pings@tutanota.com. Komunikacija mora uključivati dostavljeni ID, olakšavajući interakciju između žrtve i napadača.

Unatoč hitnosti navedenoj u poruci o otkupnini, snažno se savjetuje da žrtve budu oprezne i suzdrže se od plaćanja otkupnine napadačima. Iskustvo je pokazalo da nema jamstva da će hakeri ispuniti svoje obećanje da će osigurati alate za dešifriranje nakon što prime plaćanje. Nažalost, u većini slučajeva napadači posjeduju ekskluzivnu sposobnost dešifriranja datoteka, a vjerojatnost uspješnog oporavka datoteke bez njihovog angažmana je minimalna, osim ako sam ransomware ima inherentne ranjivosti.

Osim rješavanja zahtjeva za otkupninom, ključno je da žrtve poduzmu mjere za brzo uklanjanje ransomwarea s kompromitiranih računala. Ovaj proaktivni korak neophodan je za sprječavanje daljnje enkripcije datoteka i za ublažavanje potencijalnog širenja prijetnje unutar lokalne mreže.

Osnovne sigurnosne mjere koje treba primijeniti protiv prijetnji ransomwareom

Provedba učinkovitih sigurnosnih mjera ključna je u zaštiti od prijetnji ransomwarea. Evo pet osnovnih mjera za poboljšanje vaše zaštite:

  • Redovite sigurnosne kopije podataka : Redovito sigurnosno kopirajte svoje kritične podatke u offline ili cloud pohranu. Osigurajte da su sigurnosne kopije automatizirane, rutinske i da uključuju sve bitne datoteke i baze podataka. Povremeno provjeravajte svoje sigurnosne kopije kako biste bili sigurni da se mogu uspješno vratiti, provjeravajući njihovu cjelovitost i upotrebljivost u slučaju napada.
  • Obuka zaposlenika i podizanje svijesti : obučite zaposlenike u prepoznavanju phishing e-poruka, sumnjivih veza i drugih taktika društvenog inženjeringa koje napadači ransomwarea obično koriste. Njegujte kulturu svjesnu sigurnosti unutar organizacije, naglašavajući važnost promptnog prijavljivanja bilo kakvih neobičnih aktivnosti ili potencijalnih sigurnosnih prijetnji.
  • Koristite robusnu zaštitu krajnjih točaka : implementirajte i održavajte napredni anti-malware softver na svim krajnjim točkama, uključujući računala, poslužitelje i mobilne uređaje. Omogućite značajke heurističke analize i analize ponašanja u rješenjima za zaštitu krajnjih točaka za otkrivanje i blokiranje prijetnji ransomwarea na temelju neobičnih obrazaca ponašanja.
  • Segmentacija mreže : Implementirajte segmentaciju mreže kako biste podijelili i izolirali kritične sustave i podatke. To pomaže u ograničavanju širenja ransomwarea unutar mreže, ograničavajući njegov utjecaj. Ograničite privilegije korisničkog pristupa, osiguravajući da zaposlenici imaju minimalne potrebne dozvole za obavljanje svojih uloga.
  • Redovito ažurirajte i ažurirajte sustave : Redovito ažurirajte i krpajte sve operativne sustave, softver i aplikacije kako biste popravili ranjivosti koje bi mogao iskoristiti ransomware. Upotrijebite alate za traženje ranjivosti kako biste odmah identificirali i otklonili potencijalne slabosti u svojoj IT infrastrukturi.

Ne zaboravite da sveobuhvatna sigurnosna strategija uključuje kombinaciju ovih mjera i također može uključivati korištenje naprednih podataka o prijetnjama, planiranje odgovora na incidente i sigurnosne revizije. Redovito pregledavanje i ažuriranje vaših sigurnosnih protokola kao odgovor na prijetnje koje se razvijaju ključno je za održavanje snažne zaštite od ransomwarea i drugih cyber prijetnji.

Tekst poruke o otkupnini koju je generirao Pings Ransomware je:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dekriptirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 1 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 1Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Ako izbrišete datoteku s ekstenzijom (_TMP) To će uzrokovati trajno oštećenje ove datoteke!!!!!

Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Ako ih želite obnoviti, pišite nam na e-mail
new_pings@tutanota.com
Napišite ovaj ID u naslov svoje poruke
ISKAZNICA:'

U trendu

Nagledanije

Učitavam...