Ping Ransomware

A Pings egyfajta fenyegető szoftver vagy rosszindulatú program, amelyet az információbiztonsági (infosec) kutatók fedeztek fel. Ezt a rosszindulatú programot zsarolóprogramként azonosították, ami azt jelenti, hogy elsődleges funkciója az áldozat rendszerén lévő fájlok titkosítása. Káros tevékenységei részeként a Pings nemcsak titkosítja a fájlokat, hanem a „.pings” kiterjesztést is hozzáfűzi az eredeti fájlnevekhez.

Sikeres titkosítást követően a Pings váltságdíjat generál, amelyet „FILE RECOVERY.txt” fájlként mutat be. Ez a feljegyzés kommunikációs módszerként szolgál a támadók és az áldozat között. Ebben az üzenetben a támadók általában váltságdíjat kérnek a titkosított fájlok visszaállításához szükséges visszafejtési kulcsért cserébe.

A Pings Ransomware az áldozatok eszközein található adatok széles skáláját zárolhatja

A váltságdíj-jegyzet arra szolgál, hogy a támadók utasításokat adjanak az áldozatoknak, és figyelmeztessék őket, hogy fájljaik titkosítva vannak. A Pings Ransomware-ért felelős fenyegetés szereplői kifejezetten Bitcoinban követelnek fizetést, mint preferált fizetési módot. A visszafejtő eszköz kézhezvételének ígérete a fizetési tranzakció sikeres befejezésétől függ.

A megnyugvás érzése érdekében a jegyzet kiterjeszti egy fájl ingyenes visszafejtésére vonatkozó ajánlatot, bár speciális korlátozásokat ír elő a fájl méretével és tartalmával kapcsolatban. Határozottan nem javasolja a titkosított fájlok átnevezését vagy harmadik féltől származó szoftverek használatával történő visszafejtést, hangsúlyozva a visszafordíthatatlan adatvesztés lehetséges kockázatát. Ezenkívül figyelmeztetést adunk ki a meghatározott kiterjesztésű fájlok törlése ellen, mivel az ilyen művelet maradandó károsodáshoz vezethet.

A váltságdíj és a visszafejtés folyamatával kapcsolatos kommunikáció megkezdéséhez az áldozatot utasítják, hogy e-mailben vegye fel a kapcsolatot a támadókkal, különösen a new_pings@tutanota.com címen. A kommunikációnak tartalmaznia kell egy megadott azonosítót, amely megkönnyíti az áldozat és a támadók közötti interakciót.

A váltságdíjban szereplő sürgősség ellenére erősen ajánlott az áldozatoknak, hogy legyenek óvatosak, és tartózkodjanak attól, hogy váltságdíjat fizessenek a támadóknak. A tapasztalatok azt mutatják, hogy nincs garancia arra, hogy a hackerek teljesítik ígéretüket, hogy a visszafejtési eszközöket a fizetés megérkezésekor biztosítják. Sajnos a legtöbb esetben a támadók rendelkeznek azzal a kizárólagos képességgel, hogy visszafejtsék a fájlokat, és a sikeres fájlok helyreállításának valószínűsége az ő részvételük nélkül minimális, kivéve, ha maga a ransomware is rendelkezik eredendő sérülékenységekkel.

A váltságdíj-igény kezelése mellett alapvető fontosságú, hogy az áldozatok tegyenek intézkedéseket a zsarolóprogramok azonnali eltávolítására a feltört számítógépekről. Ez a proaktív lépés elengedhetetlen a fájlok további titkosításának megakadályozásához és a fenyegetés helyi hálózaton belüli lehetséges terjedésének mérsékléséhez.

Alapvető biztonsági intézkedések a zsarolóvírus-fenyegetések ellen

A hatékony biztonsági intézkedések végrehajtása kulcsfontosságú a ransomware-fenyegetések elleni védelemben. Íme öt alapvető intézkedés a védelem fokozására:

• Rendszeres adatmentések : Rendszeresen készítsen biztonsági mentést kritikus adatairól offline vagy felhőalapú tárhelyre. Győződjön meg arról, hogy a biztonsági mentések automatizáltak, rutinszerűek, és minden lényeges fájlt és adatbázist tartalmaznak. Rendszeresen ellenőrizze a biztonsági másolatokat, hogy megbizonyosodjon arról, hogy sikeresen visszaállíthatók, és ellenőrizze azok integritását és használhatóságát támadás esetén.
• Alkalmazottak képzése és tudatosítása : Tanítsa meg az alkalmazottakat az adathalász e-mailek, a gyanús hivatkozások és más, a zsarolóvírus-támadók által gyakran használt social engineering taktikák felismerésére. Támogatja a biztonságtudatos kultúrát a szervezeten belül, hangsúlyozva annak fontosságát, hogy minden szokatlan tevékenységet vagy potenciális biztonsági fenyegetést azonnal jelentsenek.
• Robusztus végpontvédelem használata : Telepítsen és tartson fenn fejlett kártevő-elhárító szoftvereket minden végponton, beleértve a számítógépeket, a szervereket és a mobileszközöket. Engedélyezze a heurisztikus és viselkedéselemzési funkciókat a végpontvédelmi megoldásokban a szokatlan viselkedési mintákon alapuló zsarolóvírus-fenyegetések észlelésére és blokkolására.
• Hálózati szegmentálás : Hálózati szegmentálás végrehajtása a kritikus rendszerek és adatok felosztása és elkülönítése érdekében. Ez segít korlátozni a ransomware terjedését a hálózaton belül, korlátozva annak hatását. Korlátozza a felhasználói hozzáférési jogosultságokat, biztosítva, hogy az alkalmazottak rendelkezzenek a szerepkörük ellátásához szükséges minimális engedélyekkel.
• Rendszeresen javítsa és frissítse a rendszereket : Rendszeresen frissítse és javítsa az összes operációs rendszert, szoftvert és alkalmazást, hogy kijavítsa a zsarolóvírusok által kihasználható sebezhetőségeket. Használja a sebezhetőséget kereső eszközöket az IT-infrastruktúra lehetséges gyenge pontjainak azonnali azonosítására és orvoslására.

Ne felejtse el, hogy egy átfogó biztonsági stratégia ezen intézkedések kombinációját foglalja magában, és magában foglalhatja a fejlett fenyegetési intelligencia, az incidensre adott válaszok tervezését és a biztonsági auditokat is. A biztonsági protokollok rendszeres felülvizsgálata és frissítése a fejlődő fenyegetésekre válaszul elengedhetetlen a zsarolóvírusok és más kiberfenyegetések elleni robusztus védelem fenntartásához.

A Pings Ransomware által generált váltságdíj szövege a következő:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt küldhet nekünk legfeljebb 1 fájlt ingyenes visszafejtésre. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Ha egy (_TMP) kiterjesztésű fájlt törölsz, akkor ez a fájl véglegesen megsérül!!!!!

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre
new_pings@tutanota.com
Írja be ezt az azonosítót az üzenet címébe
ID:'