Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Ping Ransomware

Ping Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Pings yra grėsminga programinė įranga arba kenkėjiška programa, kurią atrado informacijos saugumo (infosec) tyrėjai. Ši konkreti kenkėjiška programa buvo identifikuota kaip išpirkos reikalaujanti programa, o tai reiškia, kad jos pagrindinė funkcija yra užšifruoti aukos sistemoje esančius failus. Vykdydama savo žalingą veiklą, „Pings“ ne tik užšifruoja failus, bet ir prideda „.ping“ plėtinį prie jų pradinių failų pavadinimų.

Sėkmingai šifravus, „Pings“ sugeneruoja išpirkos raštelį, kuris pateikiamas kaip failas pavadinimu „FILE RECOVERY.txt“. Šis užrašas yra užpuoliko ir aukos bendravimo būdas. Šiame pranešime užpuolikai paprastai prašo išpirkos mokesčio mainais už iššifravimo rakto, reikalingo užšifruotiems failams atkurti, suteikimą.

„Pings Ransomware“ gali užrakinti daugybę duomenų, rastų aukų įrenginiuose

Išpirkos raštas yra būdas užpuolikams pateikti instrukcijas aukoms ir įspėti, kad jų failai buvo užšifruoti. Grėsmės veikėjai, atsakingi už Pings Ransomware, aiškiai reikalauja mokėti Bitcoin kaip pageidaujamą būdą. Pažadas gauti iššifravimo įrankį priklauso nuo sėkmingo mokėjimo operacijos atlikimo.

Siekiant įkvėpti užtikrintumo jausmą, pastaba pratęsia pasiūlymą nemokamai iššifruoti vieną failą, tačiau nustato konkrečius apribojimus, susijusius su failo dydžiu ir turiniu. Primygtinai nerekomenduojama pervardyti jokių užšifruotų failų ar bandyti iššifruoti naudojant trečiosios šalies programinę įrangą, pabrėžiant galimą negrįžtamo duomenų praradimo riziką. Be to, pateikiamas įspėjamasis įspėjimas dėl failų su konkrečiu plėtiniu trynimo, nes toks veiksmas gali sukelti negrįžtamą žalą.

Norint pradėti ryšį dėl išpirkos ir iššifravimo proceso, aukai nurodoma susisiekti su užpuolikais el. paštu, konkrečiai adresu new_pings@tutanota.com. Bendraujant turi būti pateiktas asmens tapatybės dokumentas, palengvinantis aukos ir užpuoliko sąveiką.

Nepaisant išpirkos raštelyje pateikto skubumo, aukoms primygtinai rekomenduojama būti atsargiems ir susilaikyti nuo išpirkos mokėjimo užpuolikams. Patirtis rodo, kad nėra garantijos, kad įsilaužėliai įvykdys savo pažadą pateikti iššifravimo įrankius, gavę mokėjimą. Deja, daugeliu atvejų užpuolikai turi išskirtinę galimybę iššifruoti failus, o sėkmingo failų atkūrimo be jų dalyvavimo tikimybė yra minimali, nebent pati išpirkos reikalaujanti programinė įranga turi įgimtų pažeidžiamumų.

Be išpirkos reikalavimo, aukoms labai svarbu imtis priemonių, kad išpirkos reikalaujančios programos būtų greitai pašalintos iš pažeistų kompiuterių. Šis aktyvus veiksmas yra būtinas siekiant užkirsti kelią tolesniam failų šifravimui ir sumažinti galimą grėsmės plitimą vietiniame tinkle.

Pagrindinės saugos priemonės, skirtos kovoti su išpirkos reikalaujančiomis programomis

Veiksmingų saugumo priemonių įgyvendinimas yra labai svarbus norint apsisaugoti nuo išpirkos programų grėsmių. Štai penkios pagrindinės apsaugos priemonės:

  • Reguliarios duomenų atsarginės kopijos : reguliariai kurkite atsargines svarbių duomenų kopijas neprisijungus arba saugykloje debesyje. Įsitikinkite, kad atsarginės kopijos yra automatizuotos, įprastos ir apima visus esminius failus bei duomenų bazes. Periodiškai tikrinkite atsargines kopijas, kad įsitikintumėte, jog jas galima sėkmingai atkurti, patikrinkite jų vientisumą ir tinkamumą naudoti atakos atveju.
  • Darbuotojų mokymas ir informavimas : mokykite darbuotojus atpažinti sukčiavimo el. laiškus, įtartinas nuorodas ir kitas socialinės inžinerijos taktikas, kurias dažniausiai naudoja išpirkos programų užpuolikai. Puoselėkite saugos kultūrą organizacijoje, pabrėždami, kaip svarbu nedelsiant pranešti apie bet kokią neįprastą veiklą ar galimas grėsmes saugumui.
  • Naudokite patikimą galinių taškų apsaugą : diegkite ir prižiūrėkite pažangią kovos su kenkėjiška programine įranga programinę įrangą visuose galutiniuose taškuose, įskaitant kompiuterius, serverius ir mobiliuosius įrenginius. Įgalinkite euristinės ir elgsenos analizės funkcijas galutinio taško apsaugos sprendimuose, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas, pagrįstas neįprastais elgesio modeliais.
  • Tinklo segmentavimas : įdiekite tinklo segmentavimą, kad suskirstytumėte ir atskirtumėte svarbiausias sistemas ir duomenis. Tai padeda apriboti išpirkos reikalaujančių programų plitimą tinkle ir apriboti jos poveikį. Apribokite vartotojo prieigos teises, užtikrindami, kad darbuotojai turėtų minimalius reikalingus leidimus atlikti savo vaidmenis.
  • Reguliariai pataisykite ir atnaujinkite sistemas : reguliariai atnaujinkite ir pataisykite visas operacines sistemas, programinę įrangą ir programas, kad ištaisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos. Naudokite pažeidžiamumo paieškos įrankius, kad greitai nustatytumėte ir pašalintumėte galimus IT infrastruktūros trūkumus.

Nepamirškite, kad visapusiška saugumo strategija apima šių priemonių derinį ir gali apimti pažangios grėsmės žvalgybos, reagavimo į incidentus planavimą ir saugumo auditą. Norint išlaikyti tvirtą apsaugą nuo išpirkos reikalaujančių programų ir kitų kibernetinių grėsmių, būtina reguliariai peržiūrėti ir atnaujinti saugos protokolus, reaguojant į besikeičiančias grėsmes.

Pings Ransomware sugeneruotas išpirkos rašto tekstas yra toks:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 1 failo nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 1 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jei ištrinsite failą su plėtiniu (_TMP) Tai sugadins šį failą visam laikui!!!!!

Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Jei norite juos atkurti, parašykite mums el
new_pings@tutanota.com
Įrašykite šį ID savo pranešimo pavadinime
ID:'

Susiję įrašai

„DHL Express – AWB & Shipping Doc“ sukčiavimas

Spam, Adware
Kibernetiniai nusikaltėliai įspėja vartotojus apie galimą sugadintų šlamšto el. laiškų taikinį, melagingai tvirtinant, kad jie yra iš teisėtos DHL logistikos įmonės. Šiuose el. laiškuose yra priedas, skirtas užkrėsti gavėjų sistemas kenkėjiška programa. Tačiau šie el. laiškai niekaip nesusiję su DHL Express ir jų reikėtų vengti bet kokia kaina. Jei gavote tokį laišką, neatidarykite jo ir...

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
28,684
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...