Pings 勒索软件
Pings 是信息安全 (infosec) 研究人员发现的一种威胁软件或恶意软件。这种特殊的恶意软件已被识别为勒索软件,这意味着它的主要功能是加密受害者系统上的文件。作为其有害活动的一部分,Pings 不仅对文件进行加密,还将“.pings”扩展名附加到其原始文件名中。
成功加密后,Pings 会生成勒索字条,以名为“FILE RECOVERY.txt”的文件形式呈现。此注释充当攻击者和受害者之间的通信方法。在此消息中,攻击者通常会要求支付赎金,以换取恢复加密文件所需的解密密钥。
Pings 勒索软件可以锁定受害者设备上的大量数据
勒索信是攻击者向受害者传递指令并警告他们文件已被加密的一种方式。负责 Pings 勒索软件的威胁行为者明确要求以比特币付款作为首选方法。接收解密工具的承诺取决于支付交易的成功完成。
为了给人一种安心感,该说明提供了一个文件的免费解密服务,尽管它对文件大小和内容施加了特定的限制。它强烈建议不要重命名任何加密文件或尝试使用第三方软件解密,强调存在不可逆转的数据丢失的潜在风险。此外,针对删除具有特定扩展名的文件发出警告,因为此类操作可能会导致永久性损坏。
为了启动有关赎金和解密过程的通信,受害者被指示通过电子邮件联系攻击者,特别是地址 new_pings@tutanota.com。通信中将包含提供的 ID,以促进受害者和攻击者之间的交互。
尽管勒索信中表达了紧迫性,但强烈建议受害者谨慎行事,不要向攻击者支付赎金。经验表明,无法保证黑客在收到付款后会兑现提供解密工具的承诺。不幸的是,在大多数情况下,攻击者拥有解密文件的专有能力,并且在没有他们参与的情况下成功恢复文件的可能性很小,除非勒索软件本身具有固有的漏洞。
除了处理赎金要求外,受害者还必须采取措施及时消除受感染计算机中的勒索软件。这一主动步骤对于防止文件进一步加密并减轻威胁在本地网络内的潜在传播至关重要。
针对勒索软件威胁实施的基本安全措施
实施有效的安全措施对于防范勒索软件威胁至关重要。以下是加强保护的五项基本措施:
- 定期数据备份:定期将您的关键数据备份到离线或云存储。确保备份是自动化的、例行的,并且包括所有重要的文件和数据库。定期检查您的备份以确保它们可以成功恢复,并在遭受攻击时验证其完整性和可用性。
- 员工培训和意识:培训员工识别网络钓鱼电子邮件、可疑链接以及勒索软件攻击者常用的其他社会工程策略。在组织内培养安全意识文化,强调及时报告任何异常活动或潜在安全威胁的重要性。
- 使用强大的端点保护:在所有端点(包括计算机、服务器和移动设备)上部署和维护高级反恶意软件软件。在端点保护解决方案中启用启发式和行为分析功能,以根据异常行为模式检测和阻止勒索软件威胁。
- 网络分段:实施网络分段以划分和隔离关键系统和数据。这有助于限制勒索软件在网络内的传播,限制其影响。限制用户访问权限,确保员工拥有执行其角色所需的最低权限。
- 定期修补和更新系统:定期更新和修补所有操作系统、软件和应用程序,以修复可能被勒索软件利用的漏洞。利用漏洞搜索工具及时识别并修复 IT 基础设施中的潜在弱点。
不要忘记,全面的安全策略涉及这些措施的组合,还可能包括使用高级威胁情报、事件响应计划和安全审计。定期审查和更新安全协议以应对不断变化的威胁对于保持针对勒索软件和其他网络威胁的强大保护至关重要。
Pings 勒索软件生成的勒索信息文本如下:
'YOUR FILES ARE ENCRYPTED !!!
TO DECRYPT, FOLLOW THE INSTRUCTIONS:
你必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后,我们将向您发送解密工具,该工具将解密您的所有文件。
免费解密为保障
付款前您最多可以向我们发送 1 个文件以免费解密。文件总大小必须小于 1Mb(非存档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致永久数据丢失。
如果你删除一个扩展名为(_TMP)的文件,这将导致这个文件永久损坏!!!!在第三方的帮助下解密您的文件可能会导致价格上涨(他们将其费用添加到我们的费用中),或者您可能成为诈骗的受害者。
如果您想恢复它们,请给我们写电子邮件
new_pings@tutanota.com
将此 ID 写在您的消息标题中
ID:'
