Пинги-вымогатели

Pings — это тип угрожающего программного обеспечения или вредоносного ПО, обнаруженного исследователями информационной безопасности (infosec). Это конкретное вредоносное ПО было идентифицировано как программа-вымогатель, то есть его основной функцией является шифрование файлов в системе жертвы. В рамках своей вредоносной деятельности Pings не только шифрует файлы, но и добавляет расширение «.pings» к исходным именам файлов.

После успешного шифрования Pings генерирует записку о выкупе в виде файла с именем «FILE RECOVERY.txt». Эта записка служит средством связи между злоумышленниками и жертвой. В этом сообщении злоумышленники обычно запрашивают выкуп в обмен на предоставление ключа дешифрования, необходимого для восстановления зашифрованных файлов.

Программа-вымогатель Pings может заблокировать широкий спектр данных, обнаруженных на устройствах VIctims

Записка с требованием выкупа позволяет злоумышленникам доставить жертвам инструкции и предупредить их о том, что их файлы зашифрованы. Злоумышленники, ответственные за программу-вымогатель Pings, явно требуют оплаты в биткойнах в качестве предпочтительного метода. Обещание получения инструмента расшифровки зависит от успешного завершения платежной транзакции.

Чтобы вселить чувство уверенности, в записке предлагается бесплатная расшифровка одного файла, хотя и налагаются определенные ограничения, связанные с размером файла и его содержимым. Он настоятельно не рекомендует переименовывать любые зашифрованные файлы или пытаться расшифровать их с помощью стороннего программного обеспечения, подчеркивая потенциальный риск необратимой потери данных. Кроме того, выдается предостережение против удаления файлов с определенным расширением, поскольку такое действие может привести к необратимому повреждению.

Чтобы инициировать сообщение о процессе выкупа и расшифровки, жертве предлагается связаться с злоумышленниками по электронной почте, в частности по адресу new_pings@tutanota.com. Сообщение должно включать предоставленный идентификатор, облегчающий взаимодействие между жертвой и злоумышленниками.

Несмотря на срочность, указанную в записке о выкупе, жертвам настоятельно рекомендуется проявлять осторожность и воздерживаться от выплаты выкупа злоумышленникам. Опыт показал, что нет никакой гарантии, что хакеры выполнят свое обещание предоставить инструменты расшифровки после получения оплаты. К сожалению, в большинстве случаев злоумышленники обладают эксклюзивными возможностями по расшифровке файлов, и вероятность успешного восстановления файлов без их участия минимальна, если только сама программа-вымогатель не имеет присущих уязвимостей.

Помимо удовлетворения требований о выкупе, крайне важно, чтобы жертвы приняли меры по быстрому устранению программ-вымогателей со скомпрометированных компьютеров. Этот упреждающий шаг необходим для предотвращения дальнейшего шифрования файлов и уменьшения потенциального распространения угрозы внутри локальной сети.

Основные меры безопасности, необходимые для защиты от угроз программ-вымогателей

Реализация эффективных мер безопасности имеет решающее значение для защиты от угроз программ-вымогателей. Вот пять основных мер для повышения вашей защиты:

• Регулярное резервное копирование данных . Регулярно создавайте резервные копии важных данных в автономном или облачном хранилище. Убедитесь, что резервное копирование происходит автоматически, регулярно и включает все необходимые файлы и базы данных. Периодически проверяйте свои резервные копии, чтобы убедиться, что их можно успешно восстановить, проверяя их целостность и удобство использования в случае атаки.
• Обучение и повышение осведомленности сотрудников . Научите сотрудников распознавать фишинговые электронные письма, подозрительные ссылки и другие приемы социальной инженерии, обычно используемые злоумышленниками с программами-вымогателями. Развивайте в организации культуру обеспечения безопасности, подчеркивая важность своевременного сообщения о любых необычных действиях или потенциальных угрозах безопасности.
• Используйте надежную защиту конечных точек : развертывайте и обслуживайте современное антивирусное программное обеспечение на всех конечных точках, включая компьютеры, серверы и мобильные устройства. Включите функции эвристического и поведенческого анализа в решениях для защиты конечных точек, чтобы обнаруживать и блокировать угрозы программ-вымогателей, основанные на необычных моделях поведения.
• Сегментация сети . Внедрите сегментацию сети для разделения и изоляции критически важных систем и данных. Это помогает ограничить распространение программ-вымогателей внутри сети, ограничивая их влияние. Ограничьте права доступа пользователей, гарантируя, что сотрудники имеют минимально необходимые разрешения для выполнения своих ролей.
• Регулярно обновляйте и исправляйте системы . Регулярно обновляйте и исправляйте все операционные системы, программное обеспечение и приложения для устранения уязвимостей, которые могут быть использованы программами-вымогателями. Используйте инструменты поиска уязвимостей, чтобы оперативно выявлять и устранять потенциальные слабые места в вашей ИТ-инфраструктуре.

Не забывайте, что комплексная стратегия безопасности включает в себя комбинацию этих мер, а также может включать использование расширенной информации об угрозах, планирование реагирования на инциденты и аудит безопасности. Регулярная проверка и обновление протоколов безопасности в ответ на развивающиеся угрозы необходимы для обеспечения надежной защиты от программ-вымогателей и других киберугроз.

Текст записки о выкупе, созданной программой-вымогателем Pings:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

За расшифровку придется платить в биткойнах. Цена зависит от того, как быстро вы нам напишете. После оплаты мы вышлем вам инструмент расшифровки, который расшифрует все ваши файлы.
Бесплатная расшифровка в качестве гарантии
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов должен быть менее 1Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Если вы удалите файл с расширением (_TMP), это приведет к необратимому повреждению этого файла!!!!!

Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.

Если вы хотите их восстановить, напишите нам на почту
new_pings@tutanota.com
Напишите этот идентификатор в заголовке вашего сообщения.
ИДЕНТИФИКАТОР:'