పింగ్స్ Ransomware

Pings అనేది సమాచార భద్రత (infosec) పరిశోధకులు కనుగొన్న ఒక రకమైన బెదిరింపు సాఫ్ట్‌వేర్ లేదా మాల్వేర్. ఈ ప్రత్యేక మాల్వేర్ ransomwareగా గుర్తించబడింది, అంటే బాధితుడి సిస్టమ్‌లో ఫైల్‌లను గుప్తీకరించడం దీని ప్రాథమిక విధి. దాని హానికరమైన కార్యకలాపాలలో భాగంగా, పింగ్స్ ఫైల్‌లను గుప్తీకరించడమే కాకుండా వాటి అసలు ఫైల్ పేర్లకు '.pings' పొడిగింపును జోడిస్తుంది.

విజయవంతమైన ఎన్‌క్రిప్షన్ తర్వాత, పింగ్స్ 'FILE RECOVERY.txt' పేరుతో ఫైల్‌గా సమర్పించబడిన విమోచన నోట్‌ను రూపొందిస్తుంది. ఈ గమనిక దాడి చేసేవారికి మరియు బాధితునికి మధ్య కమ్యూనికేషన్ పద్ధతిగా పనిచేస్తుంది. ఈ సందేశంలో, దాడి చేసేవారు సాధారణంగా గుప్తీకరించిన ఫైల్‌లను పునరుద్ధరించడానికి అవసరమైన డిక్రిప్షన్ కీని అందించడానికి బదులుగా విమోచన రుసుమును అభ్యర్థిస్తారు.

పింగ్స్ రాన్సమ్‌వేర్ బాధితుల పరికరాలలో కనిపించే డేటా యొక్క విస్తృత శ్రేణిని లాక్ చేయగలదు

బాధితులకు సూచనలను అందజేయడానికి మరియు వారి ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడిందని హెచ్చరించడానికి దాడి చేసేవారికి రాన్సమ్ నోట్ ఒక మార్గంగా పనిచేస్తుంది. పింగ్స్ రాన్సమ్‌వేర్‌కు బాధ్యత వహించే ముప్పు నటులు బిట్‌కాయిన్‌లో చెల్లింపును ఇష్టపడే పద్ధతిగా స్పష్టంగా డిమాండ్ చేస్తారు. చెల్లింపు లావాదేవీని విజయవంతంగా పూర్తి చేసిన తర్వాత డిక్రిప్షన్ సాధనాన్ని స్వీకరించే వాగ్దానం ఆధారం.

భరోసా యొక్క భావాన్ని కలిగించడానికి, గమనిక ఒక ఫైల్ యొక్క ఉచిత డిక్రిప్షన్ కోసం ఆఫర్‌ను విస్తరిస్తుంది, అయినప్పటికీ ఇది ఫైల్ పరిమాణం మరియు కంటెంట్‌కు సంబంధించిన నిర్దిష్ట పరిమితులను విధించింది. ఏదైనా ఎన్‌క్రిప్టెడ్ ఫైల్‌ల పేరు మార్చకుండా లేదా థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి డీక్రిప్షన్‌ని ప్రయత్నించకుండా, కోలుకోలేని డేటా నష్టం సంభావ్య ప్రమాదాన్ని నొక్కిచెప్పకుండా ఇది గట్టిగా సలహా ఇస్తుంది. అదనంగా, నిర్దిష్ట పొడిగింపుతో ఫైల్‌లను తొలగించడం పట్ల హెచ్చరిక హెచ్చరిక జారీ చేయబడింది, అటువంటి చర్య శాశ్వత నష్టానికి దారితీయవచ్చు.

విమోచన మరియు డిక్రిప్షన్ ప్రక్రియకు సంబంధించి కమ్యూనికేషన్‌ను ప్రారంభించడానికి, బాధితుడు దాడి చేసేవారిని ఇమెయిల్ ద్వారా, ప్రత్యేకంగా new_pings@tutanota.com చిరునామాలో సంప్రదించమని సూచించబడతాడు. బాధితుడు మరియు దాడి చేసేవారి మధ్య పరస్పర చర్యను సులభతరం చేయడం ద్వారా అందించబడిన IDని చేర్చడం కమ్యూనికేషన్.

రాన్సమ్ నోట్‌లో అత్యవసరం తెలియజేయబడినప్పటికీ, బాధితులు జాగ్రత్తగా ఉండాలని మరియు దాడి చేసిన వారికి విమోచన చెల్లింపులు చేయకుండా ఉండాలని గట్టిగా సూచించబడింది. చెల్లింపును స్వీకరించిన తర్వాత డిక్రిప్షన్ సాధనాలను అందిస్తామన్న వారి వాగ్దానాన్ని హ్యాకర్లు నెరవేరుస్తారనే గ్యారెంటీ లేదని అనుభవం చూపించింది. దురదృష్టవశాత్తూ, చాలా సందర్భాలలో, దాడి చేసేవారు ఫైల్‌లను డీక్రిప్ట్ చేయగల ప్రత్యేక సామర్థ్యాన్ని కలిగి ఉంటారు మరియు ransomware కూడా స్వాభావికమైన హానిని కలిగి ఉండకపోతే, వారి ప్రమేయం లేకుండానే విజయవంతంగా ఫైల్ రికవరీ సంభావ్యత తక్కువగా ఉంటుంది.

విమోచన డిమాండ్‌తో పాటుగా, రాజీపడిన కంప్యూటర్‌ల నుండి ransomwareని తక్షణమే తొలగించడానికి బాధితులు చర్యలు తీసుకోవడం ప్రాథమికమైనది. ఫైల్‌ల మరింత గుప్తీకరణను నిరోధించడానికి మరియు స్థానిక నెట్‌వర్క్‌లో ముప్పు యొక్క సంభావ్య వ్యాప్తిని తగ్గించడానికి ఈ క్రియాశీల దశ చాలా అవసరం.

Ransomware బెదిరింపులకు వ్యతిరేకంగా అమలు చేయడానికి అవసరమైన భద్రతా చర్యలు

ransomware బెదిరింపుల నుండి రక్షించడంలో సమర్థవంతమైన భద్రతా చర్యలను అమలు చేయడం చాలా కీలకం. మీ రక్షణను మెరుగుపరచడానికి ఇక్కడ ఐదు ముఖ్యమైన చర్యలు ఉన్నాయి:

• సాధారణ డేటా బ్యాకప్‌లు : మీ క్లిష్టమైన డేటాను ఆఫ్‌లైన్ లేదా క్లౌడ్ స్టోరేజ్‌కి క్రమం తప్పకుండా బ్యాకప్ చేయండి. బ్యాకప్‌లు స్వయంచాలకంగా, రొటీన్‌గా ఉన్నాయని మరియు అన్ని అవసరమైన ఫైల్‌లు మరియు డేటాబేస్‌లను కలిగి ఉన్నాయని నిర్ధారించుకోండి. మీ బ్యాకప్‌లు విజయవంతంగా పునరుద్ధరించబడతాయని నిర్ధారించుకోవడానికి క్రమానుగతంగా తనిఖీ చేయండి, దాడి జరిగినప్పుడు వాటి సమగ్రతను మరియు వినియోగాన్ని ధృవీకరిస్తుంది.
• ఉద్యోగుల శిక్షణ మరియు అవగాహన : ransomware దాడి చేసేవారు సాధారణంగా ఉపయోగించే ఫిషింగ్ ఇమెయిల్‌లు, అనుమానాస్పద లింక్‌లు మరియు ఇతర సోషల్ ఇంజనీరింగ్ వ్యూహాలను గుర్తించడంలో ఉద్యోగులకు శిక్షణ ఇవ్వండి. ఏదైనా అసాధారణ కార్యకలాపాలు లేదా సంభావ్య భద్రతా బెదిరింపులను తక్షణమే నివేదించడం యొక్క ప్రాముఖ్యతను నొక్కిచెప్పడం ద్వారా సంస్థలో భద్రతా-అవగాహన సంస్కృతిని ప్రోత్సహించండి.
• బలమైన ఎండ్‌పాయింట్ రక్షణను ఉపయోగించండి : కంప్యూటర్‌లు, సర్వర్‌లు మరియు మొబైల్ పరికరాలతో సహా అన్ని ఎండ్‌పాయింట్‌లలో అధునాతన యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను అమలు చేయండి మరియు నిర్వహించండి. అసాధారణ ప్రవర్తన నమూనాల ఆధారంగా ransomware బెదిరింపులను గుర్తించడానికి మరియు బ్లాక్ చేయడానికి ఎండ్‌పాయింట్ రక్షణ పరిష్కారాలలో హ్యూరిస్టిక్ మరియు ప్రవర్తనా విశ్లేషణ లక్షణాలను ప్రారంభించండి.
• నెట్‌వర్క్ సెగ్మెంటేషన్ : క్లిష్టమైన సిస్టమ్‌లు మరియు డేటాను కంపార్ట్‌మెంటలైజ్ చేయడానికి మరియు వేరు చేయడానికి నెట్‌వర్క్ సెగ్మెంటేషన్‌ను అమలు చేయండి. ఇది నెట్‌వర్క్‌లో ransomware వ్యాప్తిని పరిమితం చేయడంలో సహాయపడుతుంది, దాని ప్రభావాన్ని పరిమితం చేస్తుంది. ఉద్యోగులు తమ పాత్రలను నిర్వహించడానికి అవసరమైన కనీస అనుమతులను కలిగి ఉండేలా, వినియోగదారు యాక్సెస్ అధికారాలను పరిమితం చేయండి.
• సిస్టమ్‌లను క్రమం తప్పకుండా ప్యాచ్ చేయండి మరియు అప్‌డేట్ చేయండి : ransomware ద్వారా దోపిడీకి గురికాగల దుర్బలత్వాలను పరిష్కరించడానికి అన్ని ఆపరేటింగ్ సిస్టమ్‌లు, సాఫ్ట్‌వేర్ మరియు అప్లికేషన్‌లను క్రమం తప్పకుండా నవీకరించండి మరియు ప్యాచ్ చేయండి. మీ IT ఇన్‌ఫ్రాస్ట్రక్చర్‌లో సంభావ్య బలహీనతలను వెంటనే గుర్తించి, వాటిని సరిచేయడానికి దుర్బలత్వ శోధన సాధనాలను ఉపయోగించండి.

సమగ్ర భద్రతా వ్యూహం ఈ చర్యల కలయికను కలిగి ఉంటుందని మరియు అధునాతన ముప్పు గూఢచార వినియోగం, సంఘటన ప్రతిస్పందన ప్రణాళిక మరియు భద్రతా ఆడిట్‌లను కలిగి ఉండవచ్చని మర్చిపోవద్దు. ransomware మరియు ఇతర సైబర్ బెదిరింపుల నుండి పటిష్టమైన రక్షణను నిర్వహించడానికి, అభివృద్ధి చెందుతున్న బెదిరింపులకు ప్రతిస్పందనగా మీ భద్రతా ప్రోటోకాల్‌లను క్రమం తప్పకుండా సమీక్షించడం మరియు నవీకరించడం చాలా అవసరం.

Pings Ransomware ద్వారా రూపొందించబడిన రాన్సమ్ నోట్ యొక్క టెక్స్ట్:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే డిక్రిప్షన్ సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 1 ఫైల్ వరకు మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 1Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మీరు పొడిగింపుతో (_TMP) ఫైల్‌ని తొలగిస్తే, ఈ ఫైల్ శాశ్వతంగా పాడైపోతుంది!!!!!

మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్‌కు వ్రాయండి
new_pings@tutanota.com
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి
ID:'