Multi-License Discount Quote
Database delle minacce Ransomware Segnala il ransomware

Segnala il ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

I ping sono un tipo di software minaccioso, o malware, scoperto dai ricercatori di sicurezza informatica (infosec). Questo particolare malware è stato identificato come ransomware, il che significa che la sua funzione principale è crittografare i file sul sistema di una vittima. Come parte delle sue attività dannose, Pings non solo crittografa i file ma aggiunge anche l'estensione ".pings" ai nomi dei file originali.

Una volta completata la crittografia, Pings genera una richiesta di riscatto presentata come un file denominato "FILE RECOVERY.txt". Questa nota serve come metodo di comunicazione tra gli aggressori e la vittima. In questo messaggio, gli aggressori in genere richiedono una tassa di riscatto in cambio della fornitura della chiave di decrittazione necessaria per ripristinare i file crittografati.

Il ransomware Pings potrebbe bloccare un'ampia gamma di dati trovati sui dispositivi delle vittime

La richiesta di riscatto serve agli aggressori per fornire istruzioni alle vittime e avvisarle che i loro file sono stati crittografati. Gli autori delle minacce responsabili del Pings Ransomware richiedono esplicitamente il pagamento in Bitcoin come metodo preferito. La promessa di ricevere lo strumento di decrittazione è subordinata al completamento con successo della transazione di pagamento.

Per infondere un senso di rassicurazione, la nota estende un'offerta per la decrittazione gratuita di un file, sebbene imponga restrizioni specifiche relative alla dimensione e al contenuto del file. Sconsiglia vivamente di rinominare file crittografati o di tentare la decrittografia utilizzando software di terze parti, sottolineando il potenziale rischio di perdita irreversibile dei dati. Inoltre, viene emesso un avvertimento contro l'eliminazione di file con un'estensione specifica, poiché tale azione potrebbe causare danni permanenti.

Per avviare la comunicazione relativa al processo di riscatto e decrittazione, alla vittima viene richiesto di contattare gli aggressori via e-mail, in particolare all'indirizzo new_pings@tutanota.com. La comunicazione deve includere un documento d'identità fornito, facilitando l'interazione tra la vittima e gli aggressori.

Nonostante l’urgenza trasmessa nella richiesta di riscatto, si consiglia vivamente alle vittime di prestare attenzione e di astenersi dal pagare il riscatto agli aggressori. L'esperienza ha dimostrato che non vi è alcuna garanzia che gli hacker mantengano la promessa di fornire gli strumenti di decrittazione dopo aver ricevuto il pagamento. Sfortunatamente, nella maggior parte dei casi, gli aggressori possiedono la capacità esclusiva di decrittografare i file e la probabilità di riuscire a ripristinare i file senza il loro coinvolgimento è minima, a meno che il ransomware stesso non presenti vulnerabilità intrinseche.

Oltre a gestire la richiesta di riscatto, è fondamentale che le vittime adottino misure per eliminare tempestivamente il ransomware dai computer compromessi. Questo passaggio proattivo è essenziale per prevenire un'ulteriore crittografia dei file e mitigare la potenziale diffusione della minaccia all'interno di una rete locale.

Misure di sicurezza essenziali da implementare contro le minacce ransomware

L’implementazione di misure di sicurezza efficaci è fondamentale per proteggersi dalle minacce ransomware. Ecco cinque misure essenziali per migliorare la vostra protezione:

  • Backup regolari dei dati : esegui regolarmente il backup dei tuoi dati critici su dispositivi di archiviazione offline o cloud. Assicurati che i backup siano automatizzati, di routine e includano tutti i file e i database essenziali. Controlla periodicamente i tuoi backup per assicurarti che possano essere ripristinati con successo, verificandone l'integrità e l'utilizzabilità in caso di attacco.
  • Formazione e sensibilizzazione dei dipendenti : forma i dipendenti sul riconoscimento di e-mail di phishing, collegamenti sospetti e altre tattiche di ingegneria sociale comunemente utilizzate dagli aggressori di ransomware. Promuovere una cultura attenta alla sicurezza all’interno dell’organizzazione, sottolineando l’importanza di segnalare tempestivamente eventuali attività insolite o potenziali minacce alla sicurezza.
  • Utilizza una solida protezione degli endpoint : distribuisci e mantieni software anti-malware avanzato su tutti gli endpoint, inclusi computer, server e dispositivi mobili. Abilita funzionalità di analisi euristica e comportamentale nelle soluzioni di protezione degli endpoint per rilevare e bloccare le minacce ransomware in base a modelli di comportamento insoliti.
  • Segmentazione della rete : implementare la segmentazione della rete per compartimentare e isolare sistemi e dati critici. Ciò aiuta a limitare la diffusione del ransomware all'interno della rete, limitandone l'impatto. Limitare i privilegi di accesso degli utenti, garantendo che i dipendenti dispongano delle autorizzazioni minime necessarie per svolgere i propri ruoli.
  • Applicare patch e aggiornare regolarmente i sistemi : aggiornare e applicare patch regolarmente a tutti i sistemi operativi, software e applicazioni per correggere le vulnerabilità che potrebbero essere sfruttate dal ransomware. Utilizza strumenti di ricerca delle vulnerabilità per identificare e correggere tempestivamente potenziali punti deboli nella tua infrastruttura IT.

Non dimenticare che una strategia di sicurezza completa implica una combinazione di queste misure e può anche includere l'uso di informazioni avanzate sulle minacce, pianificazione della risposta agli incidenti e controlli di sicurezza. Rivedere e aggiornare regolarmente i protocolli di sicurezza in risposta all'evoluzione delle minacce è essenziale per mantenere una solida protezione contro ransomware e altre minacce informatiche.

Il testo della richiesta di riscatto generata da Pings Ransomware è:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decodificherà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Se elimini un file con un'estensione (_TMP) Ciò causerà un danno permanente a questo file!!!!!

La decrittazione dei tuoi file con l'aiuto di terze parti potrebbe causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o potresti diventare vittima di una truffa.

Se vuoi ripristinarli, scrivici all'e-mail
new_pings@tutanota.com
Scrivi questo ID nel titolo del tuo messaggio
ID:'

Tendenza

I più visti

Caricamento in corso...