Pings ランサムウェアは 1 つのサンプル ファイルの復号を約束
Pings は、新しいマルウェア サンプルの調査中に私たちが注目したマルウェアの一種です。私たちの分析により、Pings はランサムウェアとして動作し、ファイルを暗号化し、「FILE RECOVERY.txt」というラベルの付いた身代金メモを提示し、「.pings」拡張子を追加してファイル名を変更することを目的としていることが判明しました。 Ping の主な目的は、被害者にデータの復号化と引き換えに身代金の支払いを強要することです。
ファイルに対する Ping の影響を説明するために、次の例を考えてみましょう。「1.jpg」は「1.jpg.pings」に変換され、「2.png」は「2.png.pings」に変換されます。身代金メモは、被害者にファイルの暗号化について通知し、復号化の手順を提供します。攻撃者はビットコインでの支払いを要求し、支払いが受領されたら復号ツールが発送されることを保証します。保証のしるしとして、このメモでは、ファイル サイズとコンテンツに関する特定の制限を条件として、1 つのファイルを無料で復号化することが許可されています。
このメモには、不可逆的なデータ損失のリスクを挙げて、暗号化されたファイルの名前を変更したり、サードパーティのソフトウェアを使用して復号化を試行したりしないよう警告するメッセージが含まれています。さらに、永久的な損傷を防ぐために、特定の拡張子を持つファイルを削除しないことをお勧めします。被害者は、身代金と復号手順に関連する通信に提供された ID を使用して、電子メール (new_pings@tutanota.com) を通じて攻撃者と連絡を取るよう指示されます。
身代金メモの全文を ping する
Pings の身代金メモに含まれる全文は次のとおりです。
YOUR FILES ARE ENCRYPTED !!!
TO DECRYPT, FOLLOW THE INSTRUCTIONS:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
復元したい場合は、電子メールでお知らせください。
new_pings@tutanota.com
このIDをメッセージのタイトルに記載してください
ID:-
ランサムウェアはどのようにしてシステムに感染するのでしょうか?
ランサムウェアはさまざまな方法でシステムに感染する可能性があり、攻撃者は常にその手法を進化させています。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。
フィッシングメール:最も一般的な手法の 1 つは、フィッシングメールによるものです。攻撃者は、悪意のある添付ファイルやリンクを含む欺瞞的な電子メールを送信します。これらのリンクをクリックしたり、感染した添付ファイルを開いたりすると、ランサムウェアのダウンロードと実行が引き起こされる可能性があります。
悪意のある Web サイトと広告:侵害された Web サイトまたは悪意のある Web サイトにアクセスし、欺瞞的な広告をクリックすると、ランサムウェアが意図せずダウンロードされる可能性があります。ドライブバイ ダウンロードとマルバタイジング (悪意のある広告) は、サイバー犯罪者が使用する一般的な戦術です。
エクスプロイト キット:サイバー犯罪者はエクスプロイト キットを使用してソフトウェアやブラウザの脆弱性を利用する可能性があります。ユーザーが侵害された Web サイトにアクセスすると、エクスプロイト キットは脆弱性をスキャンし、それらの弱点を悪用するランサムウェア ペイロードを配信します。
悪意のあるソフトウェア アップデート:攻撃者は、正規のソフトウェア アップデートを侵害したり、偽のソフトウェア アップデートを使用してランサムウェアを配布したりする可能性があります。これらのアップデートを知らずにインストールしたユーザーは、誤ってシステムに感染する可能性があります。
ネットワークの脆弱性:ネットワークのセキュリティ インフラストラクチャの脆弱性を悪用すると、ランサムウェアがシステム全体に横方向に拡散する可能性があります。これは、システムにパッチが適切に適用されていない場合、またはセキュリティ対策が適切に実装されていない場合に発生する可能性があります。
ランサムウェアから保護するには、最新のセキュリティ ソフトウェアを維持し、システムとソフトウェアを定期的に更新し、リンクをクリックするときや添付ファイルを開くときに注意し、データ バックアップやネットワーク セグメンテーションなどの適切なセキュリティ対策を実装することが重要です。ユーザーに対する定期的なサイバーセキュリティ意識向上トレーニングも、ランサムウェア攻撃の被害者になるリスクを軽減するのに役立ちます。
