Pings 勒索軟體

Pings 是資訊安全 (infosec) 研究人員發現的威脅軟體或惡意軟體。這種特殊的惡意軟體已被識別為勒索軟體，這意味著它的主要功能是加密受害者係統上的檔案。作為其有害活動的一部分，Pings 不僅對檔案進行加密，還將「.pings」副檔名附加到其原始檔案名稱中。

成功加密後，Pings 會產生勒索字條，以名為「FILE RECOVERY.txt」的檔案呈現。此註釋充當攻擊者和受害者之間的通信方法。在此訊息中，攻擊者通常會要求支付贖金，以換取恢復加密檔案所需的解密金鑰。

Pings 勒索軟體可以鎖定受害者裝置上的大量數據

勒索信是攻擊者向受害者傳遞指令並警告他們文件已加密的一種方式。負責 Pings 勒索軟體的威脅行為者明確要求以比特幣付款作為首選方法。接收解密工具的承諾取決於支付交易的成功完成。

為了給人一種安心感，該說明提供了一個文件的免費解密服務，儘管它對文件大小和內容施加了特定的限制。它強烈建議不要重新命名任何加密檔案或嘗試使用第三方軟體解密，強調不可逆轉的資料遺失的潛在風險。此外，針對刪除具有特定副檔名的檔案發出警告，因為此類操作可能會導致永久性損壞。

為了啟動有關贖金和解密過程的通信，受害者被指示透過電子郵件聯繫攻擊者，特別是地址 new_pings@tutanota.com。通訊中將包含提供的 ID，以促進受害者和攻擊者之間的互動。

儘管勒索信中表達了緊迫性，但強烈建議受害者謹慎行事，不要向攻擊者支付贖金。經驗表明，無法保證駭客在收到付款後會履行提供解密工具的承諾。不幸的是，在大多數情況下，攻擊者擁有解密檔案的專有能力，並且在沒有他們參與的情況下成功恢復檔案的可能性很小，除非勒索軟體本身俱有固有的漏洞。

除了處理贖金要求外，受害者還必須採取措施及時消除受感染電腦中的勒索軟體。這一主動步驟對於防止文件進一步加密並減輕威脅在本地網路內的潛在傳播至關重要。

針對勒索軟體威脅實施的基本安全措施

實施有效的安全措施對於防範勒索軟體威脅至關重要。以下是加強保護的五項基本措施：

• 定期資料備份：定期將您的關鍵資料備份到離線或雲端儲存。確保備份是自動化的、例行的，並且包括所有重要的文件和資料庫。定期檢查您的備份以確保它們可以成功恢復，並在遭受攻擊時驗證其完整性和可用性。
• 員工培訓和意識：培訓員工識別網路釣魚電子郵件、可疑連結以及勒索軟體攻擊者常用的其他社會工程策略。在組織內培養安全意識文化，強調及時報告任何異常活動或潛在安全威脅的重要性。
• 使用強大的端點保護：在所有端點（包括電腦、伺服器和行動裝置）上部署和維護進階反惡意軟體軟體。在端點保護解決方案中啟用啟發式和行為分析功能，以根據異常行為模式偵測和阻止勒索軟體威脅。
• 網路分段：實施網路分段以劃分和隔離關鍵系統和資料。這有助於限制勒索軟體在網路內的傳播，限制其影響。限制使用者存取權限，確保員工擁有執行其角色所需的最低權限。
• 定期修補和更新系統：定期更新和修補所有作業系統、軟體和應用程序，以修復可能被勒索軟體利用的漏洞。利用漏洞搜尋工具及時識別並修復 IT 基礎架構中的潛在弱點。

不要忘記，全面的安全策略涉及這些措施的組合，還可能包括使用高級威脅情報、事件回應計劃和安全審計。定期審查和更新安全協議以應對不斷變化的威脅對於保持針對勒索軟體和其他網路威脅的強大保護至關重要。

Pings 勒索軟體產生的勒索資訊文字如下：

'YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後，我們將向您發送解密工具，該工具將解密您的所有檔案。
免費解密為保障
付款前您最多可以向我們發送 1 個檔案以免費解密。檔案總大小必須小於 1Mb（非存檔），且檔案不應包含有價值的資訊。 （資料庫、備份、大型 Excel 工作表等）

注意力！
不要重新命名加密檔案。
請勿嘗試使用第三方軟體解密您的數據，這可能會導致永久資料遺失。
如果你刪除一個副檔名為（_TMP）的文件，這將導致這個文件永久損壞！！！！

在第三方的幫助下解密您的文件可能會導致價格上漲（他們將其費用添加到我們的費用中），或者您可能會成為詐騙的受害者。

如果您想恢復它們，請給我們寫電子郵件
new_pings@tutanota.com
將此 ID 寫在您的訊息標題中
ID：'