Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Ping

Phần mềm tống tiền Ping

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Ping là một loại phần mềm hoặc phần mềm độc hại đe dọa mà các nhà nghiên cứu bảo mật thông tin (infosec) đã phát hiện ra. Phần mềm độc hại cụ thể này đã được xác định là ransomware, nghĩa là chức năng chính của nó là mã hóa các tệp trên hệ thống của nạn nhân. Là một phần của các hoạt động có hại, Pings không chỉ mã hóa các tệp mà còn gắn phần mở rộng '.pings' vào tên tệp gốc của chúng.

Sau khi mã hóa thành công, Pings tạo một thông báo đòi tiền chuộc được trình bày dưới dạng tệp có tên 'FILE RECOVERY.txt.' Ghi chú này đóng vai trò như một phương thức liên lạc giữa những kẻ tấn công và nạn nhân. Trong thông báo này, những kẻ tấn công thường yêu cầu một khoản phí chuộc để đổi lấy việc cung cấp khóa giải mã cần thiết để khôi phục các tệp được mã hóa.

Ransomware Pings có thể khóa nhiều loại dữ liệu được tìm thấy trên thiết bị của nạn nhân

Thông báo đòi tiền chuộc là cách để kẻ tấn công đưa ra hướng dẫn cho nạn nhân và cảnh báo họ rằng các tập tin của họ đã bị mã hóa. Các tác nhân đe dọa chịu trách nhiệm về Pings Ransomware yêu cầu thanh toán rõ ràng bằng Bitcoin như một phương thức ưa thích. Lời hứa nhận được công cụ giải mã phụ thuộc vào việc hoàn thành thành công giao dịch thanh toán.

Để mang lại cảm giác yên tâm, ghi chú mở rộng ưu đãi giải mã miễn phí một tệp, mặc dù nó áp đặt các hạn chế cụ thể liên quan đến kích thước và nội dung tệp. Chúng tôi đặc biệt khuyên bạn không nên đổi tên bất kỳ tệp nào được mã hóa hoặc cố gắng giải mã bằng phần mềm của bên thứ ba, nhấn mạnh nguy cơ mất dữ liệu không thể khắc phục được. Ngoài ra, một cảnh báo cảnh báo được đưa ra đối với việc xóa các tệp có phần mở rộng cụ thể, vì hành động như vậy có thể dẫn đến hư hỏng vĩnh viễn.

Để bắt đầu liên lạc về quá trình đòi tiền chuộc và giải mã, nạn nhân được hướng dẫn liên hệ với những kẻ tấn công qua email, cụ thể là theo địa chỉ new_pings@tutanota.com. Thông tin liên lạc phải bao gồm ID được cung cấp, tạo điều kiện thuận lợi cho sự tương tác giữa nạn nhân và những kẻ tấn công.

Bất chấp sự khẩn cấp được truyền tải trong thông báo đòi tiền chuộc, chúng tôi đặc biệt khuyên các nạn nhân nên thận trọng và không trả tiền chuộc cho những kẻ tấn công. Kinh nghiệm cho thấy rằng không có gì đảm bảo rằng tin tặc sẽ thực hiện lời hứa cung cấp các công cụ giải mã khi nhận được khoản thanh toán. Thật không may, trong hầu hết các trường hợp, những kẻ tấn công có khả năng độc quyền để giải mã các tệp và khả năng khôi phục tệp thành công mà không cần sự tham gia của chúng là rất ít, trừ khi bản thân ransomware có lỗ hổng cố hữu.

Ngoài việc giải quyết nhu cầu tiền chuộc, điều cơ bản là nạn nhân phải thực hiện các biện pháp để loại bỏ ransomware khỏi các máy tính bị xâm nhập một cách kịp thời. Bước chủ động này là cần thiết để ngăn chặn việc mã hóa thêm các tệp và giảm thiểu khả năng lây lan của mối đe dọa trong mạng cục bộ.

Các biện pháp bảo mật cần thiết để thực hiện chống lại các mối đe dọa từ ransomware

Việc thực hiện các biện pháp bảo mật hiệu quả là rất quan trọng trong việc bảo vệ chống lại các mối đe dọa từ ransomware. Dưới đây là năm biện pháp cần thiết để tăng cường khả năng bảo vệ của bạn:

  • Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng của bạn vào bộ nhớ ngoại tuyến hoặc đám mây. Đảm bảo rằng các bản sao lưu được tự động hóa, định kỳ và bao gồm tất cả các tệp và cơ sở dữ liệu cần thiết. Định kỳ kiểm tra các bản sao lưu của bạn để đảm bảo chúng có thể được khôi phục thành công, xác minh tính toàn vẹn và khả năng sử dụng của chúng trong trường hợp bị tấn công.
  • Đào tạo và nâng cao nhận thức cho nhân viên : Đào tạo nhân viên cách nhận biết email lừa đảo, liên kết đáng ngờ và các chiến thuật kỹ thuật xã hội khác thường được những kẻ tấn công ransomware sử dụng. Thúc đẩy văn hóa nhận thức về bảo mật trong tổ chức, nhấn mạnh tầm quan trọng của việc báo cáo kịp thời mọi hoạt động bất thường hoặc các mối đe dọa bảo mật tiềm ẩn.
  • Sử dụng Bảo vệ điểm cuối mạnh mẽ : Triển khai và duy trì phần mềm chống phần mềm độc hại tiên tiến trên tất cả các điểm cuối, bao gồm máy tính, máy chủ và thiết bị di động. Kích hoạt các tính năng phân tích hành vi và phỏng đoán trong các giải pháp bảo vệ điểm cuối để phát hiện và ngăn chặn các mối đe dọa từ phần mềm tống tiền dựa trên các kiểu hành vi bất thường.
  • Phân đoạn mạng : Triển khai phân đoạn mạng để phân chia và cách ly các hệ thống và dữ liệu quan trọng. Điều này giúp hạn chế sự lây lan của ransomware trong mạng, hạn chế tác động của nó. Hạn chế đặc quyền truy cập của người dùng, đảm bảo rằng nhân viên có các quyền cần thiết tối thiểu để thực hiện vai trò của họ.
  • Vá và cập nhật hệ thống thường xuyên : Thường xuyên cập nhật và vá lỗi tất cả các hệ điều hành, phần mềm và ứng dụng để vá các lỗ hổng có thể bị ransomware khai thác. Sử dụng các công cụ tìm kiếm lỗ hổng để xác định và khắc phục kịp thời các điểm yếu tiềm ẩn trong cơ sở hạ tầng CNTT của bạn.

Đừng quên rằng chiến lược bảo mật toàn diện bao gồm sự kết hợp của các biện pháp này và cũng có thể bao gồm việc sử dụng thông tin tình báo về mối đe dọa nâng cao, lập kế hoạch ứng phó sự cố và kiểm tra bảo mật. Việc xem xét và cập nhật các giao thức bảo mật của bạn thường xuyên để ứng phó với các mối đe dọa đang gia tăng là điều cần thiết để duy trì khả năng bảo vệ mạnh mẽ trước phần mềm tống tiền và các mối đe dọa mạng khác.

Nội dung của thông báo đòi tiền chuộc do Pings Ransomware tạo ra là:

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã sẽ giải mã tất cả các tệp của bạn.
Giải mã miễn phí như được đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 1 tệp để giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 1Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, bảng excel lớn, v.v.)

Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, việc này có thể gây mất dữ liệu vĩnh viễn.
Nếu bạn xóa một tập tin có phần mở rộng (_TMP) Điều này sẽ khiến tập tin này bị hỏng vĩnh viễn!!!!!

Việc giải mã các tập tin của bạn với sự trợ giúp của bên thứ ba có thể khiến giá tăng lên (họ tính phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi
new_pings@tutanota.com
Viết ID này vào tiêu đề tin nhắn của bạn
NHẬN DẠNG:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
28,684
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...