Pings Ransomware lover dekryptering av én prøvefil

Pings er en type skadelig programvare som kom til vår oppmerksomhet under undersøkelsen av nye skadevareprøver. Analysen vår avslørte at Pings fungerer som løsepengeprogramvare, med sikte på å kryptere filer, presentere en løsepenge merket «FILE RECOVERY.txt» og endre filnavn ved å legge til «.pings»-utvidelsen. Hovedformålet med Pings er å tvinge ofre til å betale løsepenger i bytte mot dekryptering av dataene deres.

For å illustrere virkningen av Pings på filer, vurdere følgende eksempler: "1.jpg" transformeres til "1.jpg.pings," og "2.png" blir "2.png.pings," og så videre. Løsepengene varsler ofrene om kryptering av filene deres og gir instruksjoner for dekryptering. Angriperne krever betaling i Bitcoin, for å sikre at dekrypteringsverktøyet vil bli sendt når betalingen er mottatt. Som en sikkerhet gir notatet gratis dekryptering av én fil, underlagt spesifikke begrensninger på filstørrelse og innhold.

Merknaden inneholder en advarsel som fraråder å gi nytt navn til krypterte filer eller forsøk på dekryptering ved hjelp av tredjepartsprogramvare, med henvisning til risikoen for irreversibelt tap av data. I tillegg fraråder det å slette filer med en bestemt utvidelse for å forhindre permanent skade. Ofre blir bedt om å etablere kontakt med angriperne via e-post (new_pings@tutanota.com), ved å bruke en oppgitt ID for kommunikasjon relatert til løsepenger og dekrypteringsprosedyrer.

Pings løsepengenotat i sin helhet

Den fullstendige teksten i Pings løsepengenotat lyder som følger:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten
new_pings@tutanota.com
Skriv denne ID-en i tittelen på meldingen
ID:-

Hvordan kan ransomware infisere systemet ditt?

Ransomware kan infisere systemet ditt gjennom ulike metoder, og angripere utvikler stadig teknikkene sine. Her er vanlige måter løsepengevare kan infiltrere et system:

Phishing-e-poster: En av de mest utbredte metodene er gjennom phishing-e-poster. Angripere sender villedende e-poster som inneholder ondsinnede vedlegg eller lenker. Å klikke på disse koblingene eller åpne infiserte vedlegg kan utløse nedlasting og kjøring av løsepengeprogramvare.

Ondsinnede nettsteder og annonser: Å besøke kompromitterte eller ondsinnede nettsteder og klikke på villedende annonser kan føre til utilsiktet nedlasting av løsepengeprogramvare. Drive-by-nedlastinger og malvertising (ondsinnet annonsering) er vanlige taktikker som brukes av nettkriminelle.

Utnyttelsessett: Nettkriminelle kan bruke utnyttelsessett for å utnytte sårbarheter i programvare eller nettlesere. Når en bruker besøker et kompromittert nettsted, skanner utnyttelsessettet etter sårbarheter og leverer løsepengelasten for å utnytte disse svakhetene.

Oppdateringer av skadelig programvare: Angripere kan kompromittere legitime programvareoppdateringer eller bruke falske programvareoppdateringer for å distribuere løsepengeprogramvare. Brukere som uvitende installerer disse oppdateringene kan utilsiktet infisere systemene deres.

Nettverkssårbarheter: Utnyttelse av sårbarheter i et nettverks sikkerhetsinfrastruktur gjør at løsepengevare kan spres sideveis på tvers av systemer. Dette kan skje hvis et system ikke er riktig oppdatering eller hvis sikkerhetstiltak ikke er tilstrekkelig implementert.

For å beskytte mot løsepengeprogramvare er det avgjørende å opprettholde oppdatert sikkerhetsprogramvare, regelmessig oppdatere systemer og programvare, være forsiktig når du klikker på lenker eller åpner vedlegg, og implementerer riktig sikkerhetspraksis som sikkerhetskopiering av data og nettverkssegmentering. Regelmessig bevissthetstrening for nettsikkerhet for brukere kan også bidra til å redusere risikoen for å bli offer for løsepengevareangrep.