Pings Ransomware

Pings este un tip de software amenințător, sau malware, pe care cercetătorii de securitate a informațiilor (infosec) l-au descoperit. Acest malware special a fost identificat ca ransomware, ceea ce înseamnă că funcția sa principală este de a cripta fișierele de pe sistemul victimei. Ca parte a activităților sale dăunătoare, Pings nu numai că criptează fișierele, ci și atașează extensia „.pings” la numele lor originale.

După criptarea cu succes, Pings generează o notă de răscumpărare prezentată ca un fișier numit „FILE RECOVERY.txt”. Această notă servește ca metodă de comunicare între atacatori și victimă. În acest mesaj, atacatorii solicită de obicei o taxă de răscumpărare în schimbul furnizării cheii de decriptare necesare pentru a restaura fișierele criptate.

Ransomware-ul Pings ar putea bloca o gamă largă de date găsite pe dispozitivele victimelor

Nota de răscumpărare servește ca o modalitate pentru atacatori de a oferi instrucțiuni victimelor și de a le avertiza că fișierele lor au fost criptate. Actorii amenințărilor responsabili pentru ransomware-ul Pings cer în mod explicit plata în Bitcoin ca metodă preferată. Promisiunea de a primi instrumentul de decriptare este condiționată de finalizarea cu succes a tranzacției de plată.

Pentru a insufla un sentiment de asigurare, nota extinde o ofertă pentru decriptarea gratuită a unui fișier, deși impune restricții specifice legate de dimensiunea și conținutul fișierului. Se sfătuiește cu fermitate să nu redenumească fișierele criptate sau să încerce decriptarea utilizând software terță parte, subliniind riscul potențial de pierdere ireversibilă a datelor. În plus, este emis un avertisment de avertizare împotriva ștergerii fișierelor cu o anumită extensie, deoarece o astfel de acțiune poate duce la daune permanente.

Pentru a iniția comunicarea cu privire la procesul de răscumpărare și decriptare, victima este instruită să contacteze atacatorii prin e-mail, în special la adresa new_pings@tutanota.com. Comunicarea trebuie să includă un act de identitate furnizat, facilitând interacțiunea dintre victimă și atacatori.

În ciuda urgenței transmise în nota de răscumpărare, se recomandă insistent victimelor să fie prudente și să se abțină de la a plăti răscumpărarea atacatorilor. Experiența a arătat că nu există nicio garanție că hackerii își vor îndeplini promisiunea de a furniza instrumentele de decriptare la primirea plății. Din păcate, în cele mai multe cazuri, atacatorii au capacitatea exclusivă de a decripta fișierele, iar probabilitatea de recuperare a fișierelor cu succes fără implicarea lor este minimă, cu excepția cazului în care ransomware-ul în sine are vulnerabilități inerente.

Pe lângă gestionarea cererii de răscumpărare, este fundamental ca victimele să ia măsuri pentru a elimina rapid ransomware-ul de pe computerele compromise. Acest pas proactiv este esențial pentru a preveni criptarea ulterioară a fișierelor și pentru a atenua răspândirea potențială a amenințării într-o rețea locală.

Măsuri de securitate esențiale de implementat împotriva amenințărilor ransomware

Implementarea măsurilor de securitate eficiente este crucială în protejarea împotriva amenințărilor ransomware. Iată cinci măsuri esențiale pentru a vă spori protecția:

• Copii de rezervă regulate ale datelor : faceți în mod regulat copii de siguranță ale datelor dvs. critice în stocarea offline sau în cloud. Asigurați-vă că backup-urile sunt automate, de rutină și includ toate fișierele și bazele de date esențiale. Verificați periodic backup-urile pentru a vă asigura că pot fi restaurate cu succes, verificându-le integritatea și capacitatea de utilizare în cazul unui atac.
• Instruire și conștientizare a angajaților : instruiți angajații cu privire la recunoașterea e-mailurilor de phishing, a linkurilor suspecte și a altor tactici de inginerie socială utilizate în mod obișnuit de atacatorii de ransomware. Promovați o cultură conștientă de securitate în cadrul organizației, subliniind importanța raportării prompte a oricăror activități neobișnuite sau potențiale amenințări de securitate.
• Utilizați protecția robustă a punctelor finale : implementați și mențineți software-ul avansat anti-malware pe toate punctele finale, inclusiv computere, servere și dispozitive mobile. Activați funcțiile de analiză euristică și comportamentală în soluțiile de protecție a punctelor finale pentru a detecta și bloca amenințările ransomware pe baza modelelor de comportament neobișnuite.
• Segmentarea rețelei : implementați segmentarea rețelei pentru a compartimenta și izola sistemele și datele critice. Acest lucru ajută la limitarea răspândirii ransomware-ului în rețea, limitând impactul acestuia. Restricționați privilegiile de acces ale utilizatorilor, asigurându-vă că angajații au permisiunile minime necesare pentru a-și îndeplini rolurile.
• Corectează și actualizează sistemele în mod regulat : actualizează și corectează în mod regulat toate sistemele de operare, software-ul și aplicațiile pentru a remedia vulnerabilitățile care pot fi exploatate de ransomware. Utilizați instrumente de căutare a vulnerabilităților pentru a identifica și a remedia cu promptitudine potențialele puncte slabe ale infrastructurii dvs. IT.

Nu uitați că o strategie de securitate cuprinzătoare implică o combinație a acestor măsuri și poate include, de asemenea, utilizarea informațiilor avansate privind amenințările, planificarea răspunsului la incident și audituri de securitate. Revizuirea și actualizarea regulată a protocoalelor de securitate ca răspuns la amenințările în evoluție este esențială pentru menținerea unei protecții solide împotriva ransomware-ului și a altor amenințări cibernetice.

Textul notei de răscumpărare generat de Pings Ransomware este:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul de decriptare care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 1 fișier pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 1 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Dacă ștergeți un fișier cu o extensie (_TMP) Acest lucru va cauza deteriorarea permanentă a acestui fișier!!!!!

Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Dacă doriți să le restaurați, scrieți-ne pe e-mail
new_pings@tutanota.com
Scrieți acest ID în titlul mesajului dvs
ID:'