Ping Ransomware

Pings je typ hrozivého softvéru alebo malvéru, ktorý objavili výskumníci v oblasti informačnej bezpečnosti (infosec). Tento konkrétny malvér bol identifikovaný ako ransomvér, čo znamená, že jeho primárnou funkciou je šifrovanie súborov v systéme obete. V rámci svojich škodlivých aktivít Pings nielen zašifruje súbory, ale k ich pôvodným názvom súborov pridá aj príponu „.pings“.

Po úspešnom šifrovaní Pings vygeneruje výkupné prezentované ako súbor s názvom FILE RECOVERY.txt. Táto poznámka slúži ako spôsob komunikácie medzi útočníkmi a obeťou. V tejto správe útočníci zvyčajne požadujú výkupné výmenou za poskytnutie dešifrovacieho kľúča potrebného na obnovenie zašifrovaných súborov.

Pings Ransomware by mohol uzamknúť široký rozsah údajov nájdených na zariadeniach obetí

Oznámenie o výkupnom slúži ako spôsob, ako môžu útočníci doručiť pokyny obetiam a varovať ich, že ich súbory boli zašifrované. Aktéri hrozieb zodpovední za Pings Ransomware výslovne požadujú platbu v bitcoinech ako preferovanú metódu. Prísľub prijatia dešifrovacieho nástroja je podmienený úspešným dokončením platobnej transakcie.

Na navodenie pocitu istoty poznámka rozširuje ponuku na bezplatné dešifrovanie jedného súboru, hoci ukladá špecifické obmedzenia týkajúce sa veľkosti a obsahu súboru. Dôrazne sa neodporúča premenovávať šifrované súbory ani sa pokúšať o dešifrovanie pomocou softvéru tretích strán, pričom zdôrazňuje potenciálne riziko nevratnej straty údajov. Okrem toho sa vydáva varovné varovanie pred odstránením súborov so špecifickou príponou, pretože takáto akcia môže viesť k trvalému poškodeniu.

Na začatie komunikácie týkajúcej sa výkupného a procesu dešifrovania je obeť inštruovaná, aby kontaktovala útočníkov prostredníctvom e-mailu, konkrétne na adrese new_pings@tutanota.com. Komunikácia má obsahovať poskytnuté ID, ktoré uľahčí interakciu medzi obeťou a útočníkmi.

Napriek naliehavosti vyjadrenej v oznámení o výkupnom sa obetiam dôrazne odporúča, aby boli opatrní a zdržali sa platieb výkupného útočníkom. Skúsenosti ukázali, že neexistuje žiadna záruka, že hackeri splnia svoj sľub poskytnúť dešifrovacie nástroje po prijatí platby. Bohužiaľ, vo väčšine prípadov majú útočníci exkluzívnu schopnosť dešifrovať súbory a pravdepodobnosť úspešného obnovenia súborov bez ich účasti je minimálna, pokiaľ samotný ransomvér nemá prirodzené zraniteľnosti.

Okrem vysporiadania sa so žiadosťou o výkupné je pre obete zásadné, aby urýchlene prijali opatrenia na odstránenie ransomvéru z napadnutých počítačov. Tento proaktívny krok je nevyhnutný na zabránenie ďalšiemu šifrovaniu súborov a na zmiernenie potenciálneho šírenia hrozby v rámci lokálnej siete.

Základné bezpečnostné opatrenia na implementáciu proti hrozbám ransomvéru

Implementácia účinných bezpečnostných opatrení je kľúčová pri ochrane pred hrozbami ransomvéru. Tu je päť základných opatrení na zvýšenie vašej ochrany:

• Pravidelné zálohovanie dát : Pravidelne zálohujte dôležité dáta do offline alebo cloudového úložiska. Uistite sa, že zálohy sú automatické, rutinné a zahŕňajú všetky dôležité súbory a databázy. Pravidelne kontrolujte svoje zálohy, aby ste sa uistili, že ich možno úspešne obnoviť, a overte si ich integritu a použiteľnosť v prípade útoku.
• Školenie a informovanosť zamestnancov : Školte zamestnancov v rozpoznávaní phishingových e-mailov, podozrivých odkazov a iných taktík sociálneho inžinierstva, ktoré bežne používajú útočníci ransomvéru. Podporujte v organizácii kultúru uvedomujúcu si bezpečnosť, zdôrazňujúc dôležitosť okamžitého hlásenia akýchkoľvek neobvyklých aktivít alebo potenciálnych bezpečnostných hrozieb.
• Používajte robustnú ochranu koncových bodov : Nasaďte a spravujte pokročilý softvér proti malvéru na všetkých koncových bodoch vrátane počítačov, serverov a mobilných zariadení. Povoľte funkcie heuristickej analýzy a analýzy správania v riešeniach ochrany koncových bodov na detekciu a blokovanie hrozieb ransomvéru na základe neobvyklých vzorcov správania.
• Segmentácia siete : Implementujte segmentáciu siete na oddelenie a izoláciu kritických systémov a údajov. Pomáha to obmedziť šírenie ransomvéru v rámci siete a obmedziť jeho dopad. Obmedzte prístupové práva používateľov a zabezpečte, aby zamestnanci mali minimálne potrebné povolenia na vykonávanie svojich úloh.
• Pravidelne opravujte a aktualizujte systémy : Pravidelne aktualizujte a opravujte všetky operačné systémy, softvér a aplikácie, aby ste opravili slabé miesta, ktoré môže ransomvér zneužiť. Využite nástroje na vyhľadávanie zraniteľností na rýchlu identifikáciu a nápravu potenciálnych slabín vo vašej IT infraštruktúre.

Nezabudnite, že komplexná bezpečnostná stratégia zahŕňa kombináciu týchto opatrení a môže zahŕňať aj využitie pokročilých informácií o hrozbách, plánovanie reakcie na incidenty a bezpečnostné audity. Pravidelná kontrola a aktualizácia vašich bezpečnostných protokolov v reakcii na vyvíjajúce sa hrozby je nevyhnutná na udržanie robustnej ochrany proti ransomvéru a iným kybernetickým hrozbám.

Text poznámky o výkupnom vygenerovaný Pings Ransomware je:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme dešifrovací nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 1 súbor na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 1 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Ak vymažete súbor s príponou (_TMP) Toto spôsobí trvalé poškodenie tohto súboru!!!!!

Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.

Ak ich chcete obnoviť, napíšte nám na e-mail
new_pings@tutanota.com
Napíšte toto ID do názvu vašej správy
ID:'