Ping Fidye Yazılımı

Ping'ler, bilgi güvenliği (infosec) araştırmacılarının keşfettiği bir tür tehdit edici yazılım veya kötü amaçlı yazılımdır. Bu özel kötü amaçlı yazılımın fidye yazılımı olduğu belirlendi; bu, birincil işlevinin kurbanın sistemindeki dosyaları şifrelemek olduğu anlamına geliyor. Pings, zararlı etkinliklerinin bir parçası olarak yalnızca dosyaları şifrelemekle kalmaz, aynı zamanda orijinal dosya adlarına '.pings' uzantısını da ekler.

Başarılı şifrelemenin ardından Pings, 'DOSYA KURTARMA.txt' adlı bir dosya olarak sunulan bir fidye notu oluşturur. Bu not, saldırganlar ile mağdur arasında bir iletişim yöntemi görevi görmektedir. Bu mesajda saldırganlar genellikle şifrelenmiş dosyaları geri yüklemek için gereken şifre çözme anahtarını sağlama karşılığında fidye ücreti talep ediyor.

Pings Fidye Yazılımı, Kurbanların Cihazlarında Bulunan Çok Çeşitli Verileri Kilitleyebilir

Fidye notu, saldırganların kurbanlara talimatlar iletmesi ve dosyalarının şifrelendiği konusunda onları uyarması için bir yol görevi görüyor. Pings Ransomware'den sorumlu tehdit aktörleri, ödemenin tercih edilen yöntem olarak Bitcoin cinsinden yapılmasını açıkça talep ediyor. Şifre çözme aracını alma vaadi, ödeme işleminin başarıyla tamamlanmasına bağlıdır.

Not, bir güvence duygusu aşılamak için, dosya boyutu ve içeriğiyle ilgili belirli kısıtlamalar getirse de, bir dosyanın ücretsiz şifresinin çözülmesine yönelik bir teklifin kapsamını genişletiyor. Geri döndürülemez veri kaybı riskinin altını çizerek, şifrelenmiş dosyaların yeniden adlandırılmamasını veya üçüncü taraf yazılımlar kullanılarak şifre çözmeye çalışılmamasını şiddetle tavsiye eder. Ayrıca belirli bir uzantıya sahip dosyaların silinmesine karşı, kalıcı hasara yol açabileceği konusunda uyarıda bulunulmaktadır.

Fidye ve şifre çözme süreciyle ilgili iletişimi başlatmak için kurbana, saldırganlarla özellikle new_pings@tutanota.com adresinden e-posta yoluyla iletişim kurması talimatı veriliyor. İletişim, mağdur ile saldırganlar arasındaki etkileşimi kolaylaştıracak şekilde sağlanan bir kimliği içerecektir.

Fidye notunda belirtilen aciliyete rağmen, kurbanların dikkatli olmaları ve saldırganlara fidye ödemesi yapmaktan kaçınmaları şiddetle tavsiye ediliyor. Deneyimler, bilgisayar korsanlarının ödemeyi aldıktan sonra şifre çözme araçlarını sağlama sözlerini yerine getireceklerine dair hiçbir garantinin olmadığını göstermiştir. Ne yazık ki çoğu durumda saldırganlar, dosyaların şifresini çözme konusunda özel bir yeteneğe sahiptir ve fidye yazılımının kendisinde güvenlik açıkları olmadığı sürece, saldırganların müdahalesi olmadan başarılı dosya kurtarma olasılığı minimum düzeydedir.

Fidye talebiyle başa çıkmanın yanı sıra, kurbanların ele geçirilen bilgisayarlardan fidye yazılımını derhal ortadan kaldırmak için önlemler alması da çok önemlidir. Bu proaktif adım, dosyaların daha fazla şifrelenmesini önlemek ve tehdidin yerel ağ içinde yayılma potansiyelini azaltmak için gereklidir.

Fidye Yazılımı Tehditlerine Karşı Uygulanacak Temel Güvenlik Önlemleri

Fidye yazılımı tehditlerine karşı korunmada etkili güvenlik önlemlerinin uygulanması çok önemlidir. Korumanızı geliştirmek için beş temel önlem:

• Düzenli Veri Yedeklemeleri : Kritik verilerinizi düzenli olarak çevrimdışı veya bulut depolamaya yedekleyin. Yedeklemelerin otomatik olduğundan, rutin olduğundan ve tüm önemli dosya ve veritabanlarını içerdiğinden emin olun. Başarılı bir şekilde geri yüklenebileceklerinden emin olmak için yedeklemelerinizi düzenli olarak kontrol edin, bir saldırı durumunda bütünlüklerini ve kullanılabilirliklerini doğrulayın.
• Çalışan Eğitimi ve Farkındalığı : Çalışanlarınızı, fidye yazılımı saldırganları tarafından yaygın olarak kullanılan kimlik avı e-postalarını, şüpheli bağlantıları ve diğer sosyal mühendislik taktiklerini tanıma konusunda eğitin. Olağandışı etkinliklerin veya olası güvenlik tehditlerinin derhal bildirilmesinin önemini vurgulayarak, kuruluş içinde güvenliğe duyarlı bir kültür geliştirin.
• Sağlam Uç Nokta Koruması Kullanın : Bilgisayarlar, sunucular ve mobil cihazlar da dahil olmak üzere tüm uç noktalarda gelişmiş kötü amaçlı yazılımdan koruma yazılımını dağıtın ve sürdürün. Olağandışı davranış kalıplarına dayalı fidye yazılımı tehditlerini tespit etmek ve engellemek için uç nokta koruma çözümlerinde buluşsal ve davranışsal analiz özelliklerini etkinleştirin.
• Ağ Segmentasyonu : Kritik sistemleri ve verileri bölümlere ayırmak ve izole etmek için ağ segmentasyonunu uygulayın. Bu, fidye yazılımının ağ içinde yayılmasını kısıtlamaya ve etkisini sınırlamaya yardımcı olur. Çalışanların rollerini yerine getirmek için gerekli minimum izinlere sahip olmasını sağlayarak kullanıcı erişim ayrıcalıklarını kısıtlayın.
• Sistemleri Düzenli Olarak Yamalayın ve Güncelleyin : Fidye yazılımı tarafından kullanılabilecek güvenlik açıklarını düzeltmek için tüm işletim sistemlerini, yazılımları ve uygulamaları düzenli olarak güncelleyin ve yama uygulayın. BT altyapınızdaki potansiyel zayıflıkları hızlı bir şekilde belirlemek ve düzeltmek için güvenlik açığı arama araçlarını kullanın.

Kapsamlı bir güvenlik stratejisinin bu önlemlerin bir kombinasyonunu içerdiğini ve ayrıca gelişmiş tehdit istihbaratının, olay müdahale planlamasının ve güvenlik denetimlerinin kullanımını içerebileceğini unutmayın. Gelişen tehditlere yanıt olarak güvenlik protokollerinizi düzenli olarak gözden geçirmek ve güncellemek, fidye yazılımlarına ve diğer siber tehditlere karşı güçlü korumayı sürdürmek için çok önemlidir.

Pings Ransomware tarafından oluşturulan fidye notunun metni şöyledir:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Şifre çözme için Bitcoin cinsinden ödeme yapmanız gerekir. Fiyat bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize en fazla 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 1Mb'den az (arşivlenmemiş) olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü parti yazılımlar kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
(_TMP) uzantılı bir dosyayı silerseniz, bu dosyanın kalıcı olarak hasar görmesine neden olur!!!!!

Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatların artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

Bunları geri yüklemek istiyorsanız bize e-posta yazın
new_pings@tutanota.com
Bu kimliği mesajınızın başlığına yazın
İD:'