A Pings Ransomware egyetlen mintafájl visszafejtését ígéri

ransomware

A Pings egy olyan rosszindulatú program, amelyre az új kártevő-minták vizsgálata során jutottunk el. Elemzésünk feltárta, hogy a Pings zsarolóprogramként működik, és célja a fájlok titkosítása, a „FILE RECOVERY.txt” feliratú váltságdíj feljegyzés bemutatása és a fájlnevek megváltoztatása a „.pings” kiterjesztéssel. A Pings elsődleges célja, hogy rákényszerítse az áldozatokat, hogy váltságdíjat fizessenek adataik visszafejtéséért cserébe.

A Pings fájlokra gyakorolt hatásának szemléltetésére vegye figyelembe a következő példákat: az „1.jpg” átalakul „1.jpg.pings”-vé, a „2.png” pedig „2.png.pings” lesz, és így tovább. A váltságdíj értesíti az áldozatokat fájljaik titkosításáról, és utasításokat ad a visszafejtéshez. A támadók Bitcoinban követelnek fizetést, biztosítva, hogy a visszafejtő eszközt a fizetés beérkezése után küldjék el. Biztosításként a megjegyzés lehetővé teszi egy fájl ingyenes visszafejtését, a fájlméretre és -tartalomra vonatkozó meghatározott korlátozások mellett.

A megjegyzés figyelmeztető üzenetet tartalmaz, amely a visszafordíthatatlan adatvesztés kockázatára hivatkozva tiltja a titkosított fájlok átnevezését vagy a visszafejtést harmadik féltől származó szoftverrel. Ezenkívül azt tanácsolja, hogy ne törölje az adott kiterjesztésű fájlokat, hogy elkerülje a maradandó károsodást. Az áldozatokat e-mailben (new_pings@tutanota.com) utasítják, hogy lépjenek kapcsolatba a támadókkal, egy megadott azonosító használatával a váltságdíj és a visszafejtési eljárásokkal kapcsolatos kommunikációhoz.

Pings Ransom Note teljes egészében

A Pings váltságdíjról szóló feljegyzés teljes szövege a következő:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre
new_pings@tutanota.com
Írja be ezt az azonosítót az üzenet címébe
ID:-

Hogyan fertőzheti meg a Ransomware a rendszerét?

A zsarolóvírusok különféle módszerekkel megfertőzhetik a rendszert, és a támadók folyamatosan fejlesztik technikáikat. Íme, a ransomware gyakori módjai, amelyek behatolhatnak a rendszerbe:

Adathalász e-mailek: Az egyik legelterjedtebb módszer az adathalász e-mailek. A támadók megtévesztő e-maileket küldenek rosszindulatú mellékleteket vagy linkeket. Ha ezekre a linkekre kattint, vagy megnyitja a fertőzött mellékleteket, ransomware letöltése és végrehajtása indítható el.

Rosszindulatú webhelyek és hirdetések: A feltört vagy rosszindulatú webhelyek látogatása és a megtévesztő hirdetésekre való kattintás zsarolóprogramok akaratlan letöltéséhez vezethet. A Drive-by letöltések és a rosszindulatú reklámozás (rosszindulatú reklámozás) a kiberbűnözők által használt gyakori taktika.

Kizsákmányoló készletek: A kiberbűnözők kihasználó készleteket használhatnak a szoftverek vagy böngészők sebezhetőségeinek kihasználására. Amikor egy felhasználó meglátogat egy feltört webhelyet, a kizsákmányoló készlet megkeresi a sebezhetőségeket, és a zsarolóprogramok hasznos terhét szállítja, hogy kihasználja ezeket a gyengeségeket.

Rosszindulatú szoftverfrissítések: A támadók feltörhetik a jogos szoftverfrissítéseket, vagy hamis szoftverfrissítéseket használhatnak zsarolóvírusok terjesztésére. Azok a felhasználók, akik tudtukon kívül telepítik ezeket a frissítéseket, véletlenül megfertőzhetik rendszerüket.

Hálózati sebezhetőségek: A hálózat biztonsági infrastruktúrájában lévő sérülékenységek kihasználása lehetővé teszi a zsarolóvírusok oldalirányú terjedését a rendszerek között. Ez akkor fordulhat elő, ha a rendszer nincs megfelelően javítva, vagy ha a biztonsági intézkedéseket nem hajtják végre megfelelően.

A zsarolóvírusok elleni védelem érdekében kulcsfontosságú a biztonsági szoftverek naprakész karbantartása, a rendszerek és szoftverek rendszeres frissítése, óvatosnak kell lenni a hivatkozásokra kattintva vagy a mellékletek megnyitásakor, és megfelelő biztonsági gyakorlatokat kell bevezetni, mint például az adatok biztonsági mentése és a hálózat szegmentálása. A felhasználók rendszeres kiberbiztonsági tudatosító tréningjei segíthetnek csökkenteni a ransomware támadások áldozatává válásának kockázatát is.

January 12, 2024
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.