Το Pings Ransomware υπόσχεται αποκρυπτογράφηση ενός δείγματος αρχείου

Το Pings είναι ένα είδος κακόβουλου λογισμικού που ήρθε στην αντίληψή μας κατά την εξέταση νέων δειγμάτων κακόβουλου λογισμικού. Η ανάλυσή μας αποκάλυψε ότι το Pings λειτουργεί ως ransomware, με στόχο την κρυπτογράφηση αρχείων, την παρουσίαση μιας σημείωσης λύτρων με την ένδειξη "FILE RECOVERY.txt" και την αλλαγή των ονομάτων αρχείων προσθέτοντας την επέκταση ".pings". Ο πρωταρχικός σκοπός των Pings είναι να εξαναγκάσει τα θύματα να πληρώσουν λύτρα με αντάλλαγμα την αποκρυπτογράφηση των δεδομένων τους.

Για να δείξετε την επίδραση των Pings στα αρχεία, εξετάστε τα ακόλουθα παραδείγματα: το "1.jpg" μετατρέπεται σε "1.jpg.pings" και το "2.png" γίνεται "2.png.pings" και ούτω καθεξής. Το σημείωμα λύτρων ειδοποιεί τα θύματα για την κρυπτογράφηση των αρχείων τους και παρέχει οδηγίες για αποκρυπτογράφηση. Οι εισβολείς απαιτούν πληρωμή σε Bitcoin, διασφαλίζοντας ότι το εργαλείο αποκρυπτογράφησης θα αποσταλεί μόλις ληφθεί η πληρωμή. Ως χειρονομία διαβεβαίωσης, η σημείωση επιτρέπει τη δωρεάν αποκρυπτογράφηση ενός αρχείου, με την επιφύλαξη συγκεκριμένων περιορισμών ως προς το μέγεθος και το περιεχόμενο του αρχείου.

Η σημείωση περιέχει ένα προειδοποιητικό μήνυμα που αποθαρρύνει τη μετονομασία κρυπτογραφημένων αρχείων ή την προσπάθεια αποκρυπτογράφησης με χρήση λογισμικού τρίτων, αναφέροντας τον κίνδυνο μη αναστρέψιμης απώλειας δεδομένων. Επιπλέον, συμβουλεύει να μην διαγράψετε αρχεία με συγκεκριμένη επέκταση για να αποτρέψετε μόνιμη ζημιά. Τα θύματα καλούνται να έρθουν σε επαφή με τους εισβολείς μέσω email (new_pings@tutanota.com), χρησιμοποιώντας ένα παρεχόμενο αναγνωριστικό για επικοινωνία που σχετίζεται με τις διαδικασίες λύτρων και αποκρυπτογράφησης.

Pings Ransom Note στο πλήρες

Το πλήρες κείμενο που περιέχεται στο σημείωμα λύτρων Pings έχει ως εξής:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail
new_pings@tutanota.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας
ΤΑΥΤΟΤΗΤΑ:-

Πώς μπορεί το Ransomware να μολύνει το σύστημά σας;

Το ransomware μπορεί να μολύνει το σύστημά σας μέσω διαφόρων μεθόδων και οι εισβολείς εξελίσσουν συνεχώς τις τεχνικές τους. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει σε ένα σύστημα:

Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Μία από τις πιο διαδεδομένες μεθόδους είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Οι εισβολείς στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή ανοίγοντας μολυσμένα συνημμένα μπορεί να ενεργοποιηθεί η λήψη και η εκτέλεση του ransomware.

Κακόβουλοι ιστότοποι και διαφημίσεις: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους και το κλικ σε παραπλανητικές διαφημίσεις μπορεί να οδηγήσει σε ακούσια λήψη ransomware. Οι κατευθύνσεις λήψης και η κακόβουλη διαφήμιση (κακόβουλη διαφήμιση) είναι συνήθεις τακτικές που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου.

Κιτ εκμετάλλευσης: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κιτ εκμετάλλευσης για να επωφεληθούν από ευπάθειες σε λογισμικό ή προγράμματα περιήγησης. Όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ιστότοπο, το κιτ εκμετάλλευσης σαρώνει για ευπάθειες και παραδίδει το ωφέλιμο φορτίο ransomware για να εκμεταλλευτεί αυτές τις αδυναμίες.

Ενημερώσεις κακόβουλου λογισμικού: Οι εισβολείς μπορούν να παραβιάσουν τις νόμιμες ενημερώσεις λογισμικού ή να χρησιμοποιήσουν πλαστές ενημερώσεις λογισμικού για τη διανομή ransomware. Οι χρήστες που εγκαθιστούν εν αγνοία τους αυτές τις ενημερώσεις ενδέχεται να μολύνουν κατά λάθος τα συστήματά τους.

Τρωτά σημεία δικτύου: Η εκμετάλλευση ευπαθειών στην υποδομή ασφαλείας ενός δικτύου επιτρέπει στο ransomware να εξαπλωθεί πλευρικά στα συστήματα. Αυτό μπορεί να συμβεί εάν ένα σύστημα δεν έχει επιδιορθωθεί σωστά ή εάν τα μέτρα ασφαλείας δεν εφαρμόζονται επαρκώς.

Για την προστασία από ransomware, είναι σημαντικό να διατηρείτε ενημερωμένο λογισμικό ασφαλείας, να ενημερώνετε τακτικά συστήματα και λογισμικό, να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους ή ανοίγετε συνημμένα και να εφαρμόζετε κατάλληλες πρακτικές ασφαλείας, όπως δημιουργία αντιγράφων ασφαλείας δεδομένων και τμηματοποίηση δικτύου. Η τακτική εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο για τους χρήστες μπορεί επίσης να βοηθήσει στον μετριασμό του κινδύνου να πέσετε θύματα επιθέσεων ransomware.