Multi-License Discount Quote
База даних загроз Ransomware Pings Ransomware

Pings Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Pings — це тип загрозливого програмного забезпечення або зловмисного програмного забезпечення, яке виявили дослідники інформаційної безпеки (infosec). Цю конкретну шкідливу програму було визначено як програму-вимагач, тобто її основною функцією є шифрування файлів у системі жертви. У рамках своєї шкідливої діяльності Pings не лише шифрує файли, але й додає розширення .pings до їхніх оригінальних імен файлів.

Після успішного шифрування Pings генерує повідомлення про викуп, представлене у вигляді файлу під назвою «FILE RECOVERY.txt». Ця записка служить способом спілкування між зловмисниками та жертвою. У цьому повідомленні зловмисники зазвичай вимагають викуп в обмін на надання ключа розшифровки, необхідного для відновлення зашифрованих файлів.

Програма-вимагач Pings може блокувати широкий спектр даних, знайдених на пристроях жертв

Записка про викуп слугує для зловмисників способом передати інструкції жертвам і попередити їх, що їхні файли були зашифровані. Зловмисники, відповідальні за Pings Ransomware, явно вимагають оплати в біткойнах як бажаний метод. Обіцянка отримання інструменту дешифрування залежить від успішного завершення платіжної операції.

Щоб вселити відчуття впевненості, у примітці розширюється пропозиція щодо безкоштовного розшифрування одного файлу, хоча вона накладає певні обмеження щодо розміру та вмісту файлу. Він настійно рекомендує не перейменовувати будь-які зашифровані файли або намагатися розшифрувати їх за допомогою стороннього програмного забезпечення, наголошуючи на потенційному ризику незворотної втрати даних. Крім того, видається застереження щодо видалення файлів із певним розширенням, оскільки така дія може призвести до незворотного пошкодження.

Щоб ініціювати зв’язок щодо викупу та процесу дешифрування, жертва отримує вказівку зв’язатися зі зловмисниками електронною поштою, зокрема за адресою new_pings@tutanota.com. Зв'язок має містити наданий ідентифікатор, що полегшує взаємодію між жертвою та зловмисниками.

Незважаючи на терміновість, зазначену в записці про викуп, жертвам настійно рекомендується проявляти обережність і утримуватися від виплати викупу нападникам. Досвід показує, що немає гарантії, що хакери виконають свою обіцянку надати інструменти дешифрування після отримання платежу. На жаль, у більшості випадків зловмисники володіють ексклюзивною можливістю розшифрувати файли, і ймовірність успішного відновлення файлів без їхньої участі мінімальна, якщо тільки програмне забезпечення-вимагач не має вразливості.

Окрім вирішення вимог викупу, жертвам важливо вжити заходів для негайного видалення програм-вимагачів із скомпрометованих комп’ютерів. Цей профілактичний крок необхідний для запобігання подальшому шифруванню файлів і пом’якшенню потенційного поширення загрози в локальній мережі.

Основні заходи безпеки, які необхідно застосувати проти загроз програм-вимагачів

Впровадження ефективних заходів безпеки має вирішальне значення для захисту від загроз програм-вимагачів. Ось п’ять важливих заходів для посилення вашого захисту:

  • Регулярне резервне копіювання даних : регулярно створюйте резервні копії важливих даних в автономному або хмарному сховищі. Переконайтеся, що резервне копіювання є автоматизованим, регулярним і містить усі необхідні файли та бази даних. Періодично перевіряйте свої резервні копії, щоб переконатися, що їх можна успішно відновити, перевіряючи їх цілісність і придатність до використання в разі атаки.
  • Навчання та підвищення обізнаності співробітників : навчіть співробітників розпізнавати фішингові електронні листи, підозрілі посилання та інші тактики соціальної інженерії, якими зазвичай користуються зловмисники. Розвивайте в організації культуру безпеки, наголошуючи на важливості негайного звітування про будь-які незвичні дії чи потенційні загрози безпеці.
  • Використовуйте надійний захист кінцевих точок : розгортайте та обслуговуйте розширене програмне забезпечення для захисту від шкідливих програм на всіх кінцевих точках, включаючи комп’ютери, сервери та мобільні пристрої. Увімкніть функції евристичного та поведінкового аналізу в рішеннях для захисту кінцевих точок, щоб виявляти та блокувати загрози програм-вимагачів на основі незвичних моделей поведінки.
  • Сегментація мережі : запровадьте сегментацію мережі, щоб розділити та ізолювати критичні системи та дані. Це допомагає обмежити поширення програми-вимагача в мережі, обмежуючи її вплив. Обмежте привілеї доступу користувачів, гарантуючи, що працівники мають мінімально необхідні дозволи для виконання своїх ролей.
  • Регулярно виправляйте та оновлюйте системи : регулярно оновлюйте та виправляйте всі операційні системи, програмне забезпечення та програми, щоб усунути вразливості, якими може скористатися програма-вимагач. Використовуйте інструменти пошуку вразливостей, щоб швидко виявити й усунути потенційні недоліки у вашій ІТ-інфраструктурі.

Не забувайте, що комплексна стратегія безпеки передбачає поєднання цих заходів, а також може включати використання розширеного аналізу загроз, планування реагування на інциденти та перевірки безпеки. Регулярна перевірка та оновлення протоколів безпеки у відповідь на нові загрози має важливе значення для забезпечення надійного захисту від програм-вимагачів та інших кіберзагроз.

Текст записки про викуп, створений програмою-вимагачем Pings:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент дешифрування, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 1 файлу для безкоштовного розшифрування. Загальний розмір файлів має бути менше 1 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Якщо ви видалите файл із розширенням (_TMP), це призведе до остаточного пошкодження цього файлу!!!!!

Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Якщо ви хочете їх відновити, напишіть нам на електронну пошту
new_pings@tutanota.com
Напишіть цей ідентифікатор у заголовку свого повідомлення
ID:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
28,684
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...