ปิงแรนซัมแวร์
Pings เป็นซอฟต์แวร์หรือมัลแวร์คุกคามประเภทหนึ่งที่นักวิจัยด้านความปลอดภัยของข้อมูล (infosec) ค้นพบ มัลแวร์ตัวนี้ถูกระบุว่าเป็นแรนซัมแวร์ ซึ่งหมายความว่าหน้าที่หลักของมันคือการเข้ารหัสไฟล์บนระบบของเหยื่อ เนื่องจากเป็นส่วนหนึ่งของกิจกรรมที่เป็นอันตราย Pings ไม่เพียงแต่เข้ารหัสไฟล์เท่านั้น แต่ยังเพิ่มนามสกุล '.pings' ต่อท้ายชื่อไฟล์ดั้งเดิมอีกด้วย
เมื่อเข้ารหัสสำเร็จ Pings จะสร้างบันทึกเรียกค่าไถ่ซึ่งแสดงเป็นไฟล์ชื่อ 'FILE RECOVERY.txt' หมายเหตุนี้ทำหน้าที่เป็นวิธีการสื่อสารระหว่างผู้โจมตีและเหยื่อ ในข้อความนี้ ผู้โจมตีมักจะขอค่าธรรมเนียมเรียกค่าไถ่เพื่อแลกกับการจัดหาคีย์ถอดรหัสที่จำเป็นในการกู้คืนไฟล์ที่เข้ารหัส
Pings Ransomware สามารถล็อคข้อมูลที่หลากหลายที่พบในอุปกรณ์ของเหยื่อ
บันทึกค่าไถ่ทำหน้าที่เป็นช่องทางให้ผู้โจมตีส่งคำสั่งไปยังเหยื่อและเตือนพวกเขาว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ผู้คุกคามที่รับผิดชอบ Pings Ransomware เรียกร้องให้ชำระเงินเป็น Bitcoin อย่างชัดเจนเป็นวิธีการที่ต้องการ คำมั่นสัญญาในการรับเครื่องมือถอดรหัสนั้นขึ้นอยู่กับการทำธุรกรรมการชำระเงินสำเร็จ
เพื่อปลูกฝังความมั่นใจ หมายเหตุดังกล่าวจึงขยายข้อเสนอสำหรับการถอดรหัสไฟล์หนึ่งไฟล์ฟรี แม้ว่าจะมีข้อจำกัดเฉพาะที่เกี่ยวข้องกับขนาดไฟล์และเนื้อหาก็ตาม ขอแนะนำอย่างยิ่งให้อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสใดๆ หรือพยายามถอดรหัสโดยใช้ซอฟต์แวร์บุคคลที่สาม โดยเน้นย้ำถึงความเสี่ยงที่อาจเกิดการสูญเสียข้อมูลอย่างถาวร นอกจากนี้ ยังมีการออกคำเตือนเตือนสำหรับการลบไฟล์ที่มีนามสกุลเฉพาะ เนื่องจากการกระทำดังกล่าวอาจนำไปสู่ความเสียหายถาวร
เพื่อเริ่มต้นการสื่อสารเกี่ยวกับกระบวนการเรียกค่าไถ่และถอดรหัส เหยื่อจะได้รับคำสั่งให้ติดต่อผู้โจมตีทางอีเมล โดยเฉพาะที่ที่อยู่ new_pings@tutanota.com การสื่อสารจะต้องมี ID ที่ให้มา เพื่ออำนวยความสะดวกในการโต้ตอบระหว่างเหยื่อและผู้โจมตี
แม้จะมีความเร่งด่วนในบันทึกเรียกค่าไถ่ แต่ก็ขอแนะนำอย่างยิ่งว่าเหยื่อควรใช้ความระมัดระวังและงดเว้นจากการจ่ายค่าไถ่ให้กับผู้โจมตี ประสบการณ์แสดงให้เห็นว่าไม่มีการรับประกันว่าแฮกเกอร์จะปฏิบัติตามคำสัญญาในการจัดหาเครื่องมือถอดรหัสเมื่อได้รับการชำระเงิน น่าเสียดายที่ในกรณีส่วนใหญ่ ผู้โจมตีมีความสามารถพิเศษในการถอดรหัสไฟล์ และโอกาสที่การกู้คืนไฟล์จะประสบความสำเร็จโดยไม่ต้องมีส่วนร่วมนั้นมีน้อยมาก เว้นแต่ว่าตัวแรนซัมแวร์จะมีช่องโหว่โดยธรรมชาติ
นอกเหนือจากการจัดการกับความต้องการเรียกค่าไถ่แล้ว เหยื่อยังต้องดำเนินมาตรการเพื่อกำจัดแรนซัมแวร์จากคอมพิวเตอร์ที่ถูกบุกรุกในทันทีอีกด้วย ขั้นตอนเชิงรุกนี้มีความสำคัญในการป้องกันการเข้ารหัสไฟล์เพิ่มเติม และเพื่อลดการแพร่กระจายของภัยคุกคามที่อาจเกิดขึ้นภายในเครือข่ายท้องถิ่น
มาตรการรักษาความปลอดภัยที่จำเป็นเพื่อต่อต้านภัยคุกคามแรนซัมแวร์
การใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิผลถือเป็นสิ่งสำคัญในการป้องกันภัยคุกคามจากแรนซัมแวร์ ต่อไปนี้เป็นมาตรการสำคัญห้าประการเพื่อปรับปรุงการป้องกันของคุณ:
- การสำรองข้อมูลเป็นประจำ : สำรองข้อมูลสำคัญของคุณไปยังที่เก็บข้อมูลออฟไลน์หรือบนคลาวด์เป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเป็นแบบอัตโนมัติ เป็นประจำ และรวมไฟล์และฐานข้อมูลที่จำเป็นทั้งหมด ตรวจสอบการสำรองข้อมูลของคุณเป็นระยะเพื่อให้แน่ใจว่าสามารถกู้คืนได้สำเร็จ ตรวจสอบความสมบูรณ์และการใช้งานในกรณีที่มีการโจมตี
- การฝึกอบรมและการตระหนักรู้ของพนักงาน : ฝึกอบรมพนักงานให้รู้จักอีเมลฟิชชิ่ง ลิงก์ที่น่าสงสัย และกลยุทธ์วิศวกรรมสังคมอื่น ๆ ที่ผู้โจมตีแรนซัมแวร์ใช้กันทั่วไป ส่งเสริมวัฒนธรรมที่คำนึงถึงความปลอดภัยภายในองค์กร โดยเน้นความสำคัญของการรายงานกิจกรรมที่ผิดปกติหรือภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นในทันที
- ใช้การป้องกันปลายทางที่แข็งแกร่ง : ปรับใช้และบำรุงรักษาซอฟต์แวร์ป้องกันมัลแวร์ขั้นสูงบนปลายทางทั้งหมด รวมถึงคอมพิวเตอร์ เซิร์ฟเวอร์ และอุปกรณ์มือถือ เปิดใช้งานคุณสมบัติการวิเคราะห์พฤติกรรมและการวิเคราะห์พฤติกรรมในโซลูชันการป้องกันปลายทางเพื่อตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ตามรูปแบบพฤติกรรมที่ผิดปกติ
- การแบ่งส่วนเครือข่าย : ใช้การแบ่งส่วนเครือข่ายเพื่อแบ่งแยกและแยกระบบและข้อมูลที่สำคัญ ซึ่งจะช่วยจำกัดการแพร่กระจายของแรนซัมแวร์ภายในเครือข่าย และจำกัดผลกระทบ จำกัดสิทธิ์การเข้าถึงของผู้ใช้ เพื่อให้แน่ใจว่าพนักงานมีสิทธิ์ขั้นต่ำที่จำเป็นในการปฏิบัติหน้าที่ของตน
- แพตช์และอัปเดตระบบเป็นประจำ : อัปเดตและแพตช์ระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันทั้งหมดเป็นประจำ เพื่อแก้ไขช่องโหว่ที่แรนซัมแวร์อาจใช้ประโยชน์ได้ ใช้เครื่องมือค้นหาช่องโหว่เพื่อระบุและแก้ไขจุดอ่อนที่อาจเกิดขึ้นในโครงสร้างพื้นฐานด้านไอทีของคุณทันที
อย่าลืมว่ากลยุทธ์การรักษาความปลอดภัยที่ครอบคลุมนั้นเกี่ยวข้องกับการผสมผสานมาตรการเหล่านี้และอาจรวมถึงการใช้ข้อมูลภัยคุกคามขั้นสูง การวางแผนตอบสนองต่อเหตุการณ์ และการตรวจสอบความปลอดภัย การตรวจสอบและอัปเดตโปรโตคอลความปลอดภัยของคุณเป็นประจำเพื่อตอบสนองต่อภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาถือเป็นสิ่งสำคัญในการรักษาการป้องกันที่แข็งแกร่งต่อแรนซัมแวร์และภัยคุกคามทางไซเบอร์อื่นๆ
ข้อความในบันทึกเรียกค่าไถ่ที่สร้างโดย Pings Ransomware คือ:
'YOUR FILES ARE ENCRYPTED !!!
TO DECRYPT, FOLLOW THE INSTRUCTIONS:
คุณต้องจ่ายเงินสำหรับการถอดรหัสใน Bitcoins ราคาขึ้นอยู่กับความรวดเร็วที่คุณเขียนถึงเรา หลังจากการชำระเงิน เราจะส่งเครื่องมือถอดรหัสที่จะถอดรหัสไฟล์ทั้งหมดของคุณไปให้คุณ
ถอดรหัสฟรีเป็นการรับประกัน
ก่อนชำระเงินคุณสามารถส่งไฟล์ให้เราได้สูงสุด 1 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์รวมต้องน้อยกว่า 1Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลอันมีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์บุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
หากคุณลบไฟล์ที่มีนามสกุล (_TMP) จะทำให้ไฟล์นี้เสียหายถาวร!!!!!การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือจากบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้
หากคุณต้องการกู้คืน โปรดเขียนถึงเราทางอีเมล
new_pings@tutanota.com
เขียน ID นี้ในชื่อข้อความของคุณ
รหัส:'
