Pings Ransomware
पिंग्स एक प्रकारको धम्की दिने सफ्टवेयर वा मालवेयर हो, जुन सूचना सुरक्षा (इन्फोसेक) अनुसन्धानकर्ताहरूले पत्ता लगाएका छन्। यो विशेष मालवेयर ransomware को रूपमा पहिचान गरिएको छ, यसको मुख्य प्रकार्य भनेको पीडितको प्रणालीमा फाइलहरू इन्क्रिप्ट गर्नु हो। यसको हानिकारक गतिविधिहरूको एक भागको रूपमा, Pings ले फाइलहरू इन्क्रिप्ट मात्र गर्दैन तर तिनीहरूको मूल फाइलनामहरूमा '.pings' विस्तार पनि थप्छ।
सफल इन्क्रिप्सन पछि, Pings ले 'FILE RECOVERY.txt' नामको फाइलको रूपमा प्रस्तुत गरिएको फिरौती नोट उत्पन्न गर्दछ। यो नोटले आक्रमणकारी र पीडित बीचको सञ्चार माध्यमको रूपमा काम गर्दछ। यस सन्देशमा, आक्रमणकारीहरूले सामान्यतया इन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्न आवश्यक डिक्रिप्शन कुञ्जी प्रदान गर्नको लागि फिरौती शुल्कको लागि अनुरोध गर्छन्।
Pings Ransomware ले पीडितको यन्त्रहरूमा फेला परेको डाटाको विस्तृत दायरा लक गर्न सक्छ
फिरौतीको नोटले आक्रमणकारीहरूलाई पीडितहरूलाई निर्देशनहरू प्रदान गर्ने र उनीहरूका फाइलहरू इन्क्रिप्टेड गरिएको छ भनी चेतावनी दिने तरिकाको रूपमा काम गर्दछ। Pings Ransomware को लागी जिम्मेवार धम्की कारकहरूले स्पष्ट रूपमा Bitcoin मा मनपर्ने विधिको रूपमा भुक्तानीको माग गर्दछ। डिक्रिप्शन उपकरण प्राप्त गर्ने प्रतिज्ञा भुक्तानी लेनदेनको सफल समापनमा निर्भर छ।
आश्वासनको भावना जगाउनको लागि, नोटले एउटा फाइलको नि:शुल्क डिक्रिप्शनको लागि प्रस्ताव विस्तार गर्दछ, यद्यपि यसले फाइल आकार र सामग्रीसँग सम्बन्धित विशिष्ट प्रतिबन्धहरू लगाउँछ। यसले कुनै पनि इन्क्रिप्टेड फाइलहरू पुन: नामाकरण गर्न वा तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर डिक्रिप्शन प्रयास नगर्न कडा सल्लाह दिन्छ, अपरिवर्तनीय डेटा हानिको सम्भावित जोखिमलाई जोड दिन्छ। थप रूपमा, एक विशेष एक्सटेन्सनका साथ फाइलहरू मेटाउन विरुद्ध एक सावधानी चेतावनी जारी गरिएको छ, किनकि यस्तो कार्यले स्थायी क्षति निम्त्याउन सक्छ।
फिरौती र डिक्रिप्शन प्रक्रियाको सम्बन्धमा सञ्चार सुरु गर्न, पीडितलाई इमेल मार्फत आक्रमणकारीहरूसँग सम्पर्क गर्न निर्देशन दिइन्छ, विशेष गरी new_pings@tutanota.com ठेगानामा। संचारले पीडित र आक्रमणकारीहरू बीचको अन्तरक्रियालाई सहज बनाउन प्रदान गरिएको आईडी समावेश गर्दछ।
फिरौतीको नोटमा अत्यावश्यकताको बावजुद, पीडितहरूलाई सावधानी अपनाउन र आक्रमणकारीहरूलाई फिरौती भुक्तानी गर्नबाट टाढा रहन कडा सल्लाह दिइन्छ। अनुभवले देखाएको छ कि भुक्तानी प्राप्त गरेपछि ह्याकरहरूले डिक्रिप्शन उपकरणहरू प्रदान गर्ने आफ्नो वाचा पूरा गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। दुर्भाग्यवश, धेरै जसो केसहरूमा, आक्रमणकारीहरूसँग फाइलहरू डिक्रिप्ट गर्ने विशेष क्षमता हुन्छ, र तिनीहरूको संलग्नता बिना सफल फाइल रिकभरीको सम्भावना न्यून हुन्छ, जबसम्म ransomware आफैंमा अन्तर्निहित कमजोरीहरू छैनन्।
फिरौतीको मागलाई सम्बोधन गर्नुका साथै, पीडितहरूले सम्झौता गरिएका कम्प्युटरहरूबाट तुरुन्तै ransomware हटाउन उपायहरू लिनु आधारभूत छ। फाइलहरूको थप इन्क्रिप्शन रोक्न र स्थानीय नेटवर्क भित्र खतराको सम्भावित फैलावटलाई कम गर्न यो सक्रिय कदम आवश्यक छ।
Ransomware खतराहरू विरुद्ध लागू गर्न आवश्यक सुरक्षा उपायहरू
ransomware खतराहरू विरुद्ध सुरक्षा गर्न प्रभावकारी सुरक्षा उपायहरू लागू गर्नु महत्त्वपूर्ण छ। तपाईंको सुरक्षा बढाउनको लागि यहाँ पाँच आवश्यक उपायहरू छन्:
- नियमित डाटा ब्याकअप : नियमित रूपमा आफ्नो महत्वपूर्ण डाटा अफलाइन वा क्लाउड भण्डारणमा ब्याकअप गर्नुहोस्। सुनिश्चित गर्नुहोस् कि ब्याकअपहरू स्वचालित, दिनचर्या, र सबै आवश्यक फाइलहरू र डाटाबेसहरू समावेश छन्। समय-समयमा आफ्नो ब्याकअपहरू जाँच गर्नुहोस् कि तिनीहरू सफलतापूर्वक पुनर्स्थापना गर्न सकिन्छ, आक्रमणको घटनामा तिनीहरूको अखण्डता र उपयोगिता प्रमाणित गर्नुहोस्।
- कर्मचारी प्रशिक्षण र जागरूकता : फिसिङ इमेलहरू, शंकास्पद लिङ्कहरू, र ransomware आक्रमणकारीहरू द्वारा सामान्यतया प्रयोग गरिने अन्य सामाजिक इन्जिनियरिङ रणनीतिहरू पहिचान गर्न कर्मचारीहरूलाई तालिम दिनुहोस्। कुनै पनि असामान्य गतिविधिहरू वा सम्भावित सुरक्षा खतराहरू तुरुन्तै रिपोर्ट गर्ने महत्त्वलाई जोड दिँदै संगठन भित्र सुरक्षा-सचेत संस्कृति बढाउनुहोस्।
- रोबस्ट एन्डपोइन्ट प्रोटेक्शन प्रयोग गर्नुहोस् : कम्प्युटर, सर्भर र मोबाइल उपकरणहरू सहित सबै एन्डपोइन्टहरूमा उन्नत एन्टी-मालवेयर सफ्टवेयर डिप्लोय र कायम राख्नुहोस्। व्यवहारको असामान्य ढाँचामा आधारित ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न अन्तिम बिन्दु सुरक्षा समाधानहरूमा ह्युरिस्टिक र व्यवहार विश्लेषण सुविधाहरू सक्षम गर्नुहोस्।
- सञ्जाल विभाजन : महत्वपूर्ण प्रणाली र डाटालाई विभाजन गर्न र अलग गर्न नेटवर्क विभाजन लागू गर्नुहोस्। यसले नेटवर्क भित्र ransomware को फैलावट रोक्न मद्दत गर्छ, यसको प्रभाव सीमित गर्दछ। प्रयोगकर्ताको पहुँच विशेषाधिकारहरू प्रतिबन्धित गर्नुहोस्, सुनिश्चित गर्नुहोस् कि कर्मचारीहरूसँग उनीहरूको भूमिकाहरू प्रदर्शन गर्न न्यूनतम आवश्यक अनुमतिहरू छन्।
- नियमित रूपमा प्रणालीहरू प्याच र अपडेट गर्नुहोस् : नियमित रूपमा सबै अपरेटिङ सिस्टमहरू, सफ्टवेयरहरू र अनुप्रयोगहरूलाई ransomware द्वारा शोषण हुन सक्ने कमजोरीहरू ठीक गर्नको लागि अद्यावधिक र प्याच गर्नुहोस्। तपाईंको IT पूर्वाधारमा सम्भावित कमजोरीहरूलाई तुरुन्तै पहिचान गर्न र सुधार गर्न भेद्यता खोजी उपकरणहरू प्रयोग गर्नुहोस्।
नबिर्सनुहोस् कि एक व्यापक सुरक्षा रणनीतिमा यी उपायहरूको संयोजन समावेश छ र यसले उन्नत खतरा खुफिया, घटना प्रतिक्रिया योजना र सुरक्षा अडिटहरूको प्रयोग समावेश गर्न सक्छ। ransomware र अन्य साइबर खतराहरू विरुद्ध बलियो सुरक्षा कायम राख्नको लागि विकसित खतराहरूको प्रतिक्रियामा नियमित रूपमा तपाइँको सुरक्षा प्रोटोकलहरूको समीक्षा र अद्यावधिक गर्न आवश्यक छ।
Pings Ransomware द्वारा उत्पन्न फिरौती नोट को पाठ हो:
'YOUR FILES ARE ENCRYPTED !!!
TO DECRYPT, FOLLOW THE INSTRUCTIONS:
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई डिक्रिप्शन उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 1 फाइल सम्म पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 1Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
यदि तपाईंले एक्स्टेन्सन (_TMP) को साथ फाइल मेटाउनुभयो भने यसले यस फाइललाई स्थायी रूपमा क्षति पुर्याउँछ !!!!!तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।
यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेलमा लेख्नुहोस्
new_pings@tutanota.com
तपाईंको सन्देशको शीर्षकमा यो ID लेख्नुहोस्
ID:'
