Pings Ransomware lover dekryptering af én prøvefil

Pings er en type malware, der kom til vores opmærksomhed under undersøgelsen af nye malware-prøver. Vores analyse afslørede, at Pings fungerer som ransomware, der sigter mod at kryptere filer, præsentere en løsesumseddel mærket "FILE RECOVERY.txt" og ændre filnavne ved at tilføje filtypenavnet ".pings". Det primære formål med Pings er at tvinge ofre til at betale en løsesum i bytte for dekryptering af deres data.

For at illustrere virkningen af Pings på filer, overvej følgende eksempler: "1.jpg" transformeres til "1.jpg.pings", og "2.png" bliver til "2.png.pings" og så videre. Løsesedlen underretter ofrene om kryptering af deres filer og giver instruktioner til dekryptering. Angriberne kræver betaling i Bitcoin, hvilket sikrer, at dekrypteringsværktøjet vil blive afsendt, når betalingen er modtaget. Som en gestus til sikkerhed giver noten mulighed for gratis dekryptering af én fil, underlagt specifikke begrænsninger for filstørrelse og indhold.

Notatet indeholder en advarselsmeddelelse, der fraråder omdøbning af krypterede filer eller forsøg på dekryptering ved hjælp af tredjepartssoftware, med henvisning til risikoen for irreversibelt datatab. Derudover fraråder det at slette filer med en bestemt udvidelse for at forhindre permanent skade. Ofre bliver bedt om at etablere kontakt med angriberne via e-mail (new_pings@tutanota.com), ved at bruge et givet ID til kommunikation relateret til løsesum og dekrypteringsprocedurer.

Pings Ransom Note i fuld

Den komplette tekst i Pings løsesumseddel lyder som følger:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hvis du vil gendanne dem, så skriv til os på e-mailen
new_pings@tutanota.com
Skriv dette ID i titlen på din besked
ID:-

Hvordan kan Ransomware inficere dit system?

Ransomware kan inficere dit system gennem forskellige metoder, og angribere udvikler konstant deres teknikker. Her er almindelige måder, hvorpå ransomware kan infiltrere et system:

Phishing-e-mails: En af de mest udbredte metoder er gennem phishing-e-mails. Angribere sender vildledende e-mails, der indeholder ondsindede vedhæftede filer eller links. Hvis du klikker på disse links eller åbner inficerede vedhæftede filer, kan det udløse download og eksekvering af ransomware.

Ondsindede websteder og annoncer: Besøg af kompromitterede eller ondsindede websteder og klik på vildledende annoncer kan føre til utilsigtet download af ransomware. Drive-by-downloads og malvertising (ondsindet annoncering) er almindelige taktikker, der bruges af cyberkriminelle.

Udnyttelsessæt: Cyberkriminelle kan bruge udnyttelsessæt til at drage fordel af sårbarheder i software eller browsere. Når en bruger besøger et kompromitteret websted, scanner udnyttelsessættet for sårbarheder og leverer ransomware-nyttelasten for at udnytte disse svagheder.

Ondsindede softwareopdateringer: Angribere kan kompromittere legitime softwareopdateringer eller bruge falske softwareopdateringer til at distribuere ransomware. Brugere, der ubevidst installerer disse opdateringer, kan utilsigtet inficere deres systemer.

Netværkssårbarheder: Udnyttelse af sårbarheder i et netværks sikkerhedsinfrastruktur gør det muligt for ransomware at spredes sideværts på tværs af systemer. Dette kan ske, hvis et system ikke er korrekt patchet, eller hvis sikkerhedsforanstaltninger ikke er implementeret tilstrækkeligt.

For at beskytte mod ransomware er det afgørende at vedligeholde opdateret sikkerhedssoftware, regelmæssigt opdatere systemer og software, være forsigtig, når du klikker på links eller åbner vedhæftede filer, og implementerer korrekt sikkerhedspraksis såsom sikkerhedskopiering af data og netværkssegmentering. Regelmæssig træning i cybersikkerhedsbevidsthed for brugere kan også hjælpe med at mindske risikoen for at blive ofre for ransomware-angreb.