Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Pings Ransomware

Pings Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Ping ialah sejenis perisian yang mengancam, atau perisian hasad, yang telah ditemui oleh penyelidik keselamatan maklumat (infosec). Perisian hasad khusus ini telah dikenal pasti sebagai perisian tebusan, bermakna fungsi utamanya adalah untuk menyulitkan fail pada sistem mangsa. Sebagai sebahagian daripada aktiviti berbahayanya, Pings bukan sahaja menyulitkan fail tetapi juga menambahkan sambungan '.pings' pada nama fail asalnya.

Setelah penyulitan berjaya, Pings menjana nota tebusan yang dibentangkan sebagai fail bernama 'FILE RECOVERY.txt.' Nota ini berfungsi sebagai kaedah komunikasi antara penyerang dan mangsa. Dalam mesej ini, penyerang biasanya meminta bayaran tebusan sebagai pertukaran untuk menyediakan kunci penyahsulitan yang diperlukan untuk memulihkan fail yang disulitkan.

Pings Ransomware boleh Mengunci Pelbagai Data Yang Ditemui pada Peranti MANGSA

Nota tebusan berfungsi sebagai cara untuk penyerang menyampaikan arahan kepada mangsa dan memberi amaran kepada mereka bahawa fail mereka telah disulitkan. Aktor ancaman yang bertanggungjawab untuk Pings Ransomware secara jelas menuntut pembayaran dalam Bitcoin sebagai kaedah pilihan. Janji untuk menerima alat penyahsulitan adalah bergantung kepada kejayaan menyelesaikan transaksi pembayaran.

Untuk menyemai rasa yakin, nota itu memanjangkan tawaran untuk penyahsulitan percuma satu fail, walaupun ia mengenakan sekatan khusus yang berkaitan dengan saiz dan kandungan fail. Ia amat menasihatkan agar tidak menamakan semula mana-mana fail yang disulitkan atau mencuba penyahsulitan menggunakan perisian pihak ketiga, menekankan potensi risiko kehilangan data yang tidak dapat dipulihkan. Selain itu, amaran amaran dikeluarkan terhadap pemadaman fail dengan sambungan tertentu, kerana tindakan sedemikian boleh menyebabkan kerosakan kekal.

Untuk memulakan komunikasi mengenai proses tebusan dan penyahsulitan, mangsa diarahkan untuk menghubungi penyerang melalui e-mel, khususnya di alamat new_pings@tutanota.com. Komunikasi itu adalah untuk memasukkan ID yang disediakan, memudahkan interaksi antara mangsa dan penyerang.

Walaupun begitu mendesak yang disampaikan dalam nota tebusan, adalah dinasihatkan agar mangsa berhati-hati dan mengelak daripada membuat pembayaran wang tebusan kepada penyerang. Pengalaman telah menunjukkan bahawa tidak ada jaminan bahawa penggodam akan memenuhi janji mereka untuk menyediakan alat penyahsulitan apabila menerima pembayaran. Malangnya, dalam kebanyakan kes, penyerang mempunyai keupayaan eksklusif untuk menyahsulit fail, dan kemungkinan pemulihan fail berjaya tanpa penglibatan mereka adalah minimum, melainkan perisian tebusan itu sendiri mempunyai kelemahan yang wujud.

Di samping menangani permintaan wang tebusan, adalah asas bagi mangsa untuk mengambil langkah untuk menghapuskan perisian tebusan daripada komputer yang terjejas dengan segera. Langkah proaktif ini adalah penting untuk mencegah penyulitan selanjutnya bagi fail dan untuk mengurangkan potensi penyebaran ancaman dalam rangkaian tempatan.

Langkah Keselamatan Penting untuk Dilaksanakan terhadap Ancaman Ransomware

Melaksanakan langkah keselamatan yang berkesan adalah penting dalam melindungi daripada ancaman perisian tebusan. Berikut ialah lima langkah penting untuk meningkatkan perlindungan anda:

  • Sandaran Data Biasa : Sandarkan data kritikal anda secara kerap ke storan luar talian atau awan. Pastikan sandaran adalah automatik, rutin dan termasuk semua fail dan pangkalan data penting. Semak sandaran anda secara berkala untuk memastikan ia berjaya dipulihkan, mengesahkan integriti dan kebolehgunaannya sekiranya berlaku serangan.
  • Latihan dan Kesedaran Pekerja : Latih pekerja mengenali e-mel pancingan data, pautan yang mencurigakan dan taktik kejuruteraan sosial lain yang biasa digunakan oleh penyerang perisian tebusan. Pupuk budaya sedar keselamatan dalam organisasi, menekankan kepentingan melaporkan sebarang aktiviti luar biasa atau potensi ancaman keselamatan dengan segera.
  • Gunakan Perlindungan Titik Akhir Teguh : Sediakan dan selenggara perisian anti-perisian hasad lanjutan pada semua titik akhir, termasuk komputer, pelayan dan peranti mudah alih. Dayakan ciri analisis heuristik dan tingkah laku dalam penyelesaian perlindungan titik akhir untuk mengesan dan menyekat ancaman perisian tebusan berdasarkan corak tingkah laku yang luar biasa.
  • Segmentasi Rangkaian : Laksanakan pembahagian rangkaian untuk mengasingkan dan mengasingkan sistem dan data kritikal. Ini membantu menyekat penyebaran perisian tebusan dalam rangkaian, mengehadkan kesannya. Hadkan keistimewaan akses pengguna, memastikan pekerja mempunyai kebenaran minimum yang diperlukan untuk melaksanakan peranan mereka.
  • Tampal dan Kemas Kini Sistem Secara Berkala : Kemas kini dan tampal semua sistem pengendalian, perisian dan aplikasi secara kerap untuk membetulkan kelemahan yang mungkin dieksploitasi oleh perisian tebusan. Gunakan alat carian kerentanan untuk mengenal pasti dan memperbaiki potensi kelemahan dalam infrastruktur IT anda dengan segera.

Jangan lupa bahawa strategi keselamatan yang komprehensif melibatkan gabungan langkah-langkah ini dan juga mungkin termasuk penggunaan perisikan ancaman lanjutan, perancangan tindak balas insiden dan audit keselamatan. Menyemak dan mengemas kini protokol keselamatan anda dengan kerap sebagai tindak balas kepada ancaman yang berkembang adalah penting untuk mengekalkan perlindungan yang teguh terhadap perisian tebusan dan ancaman siber yang lain.

Teks nota tebusan yang dihasilkan oleh Pings Ransomware ialah:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat penyahsulitan yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 1 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 1Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Jika anda memadamkan fail dengan sambungan (_TMP) Ini akan menyebabkan fail ini rosak secara kekal!!!!!

Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Jika anda ingin memulihkannya, tulis kami ke e-mel
new_pings@tutanota.com
Tulis ID ini dalam tajuk mesej anda
ID:'

Trending

Paling banyak dilihat

Memuatkan...