Pings Ransomware belooft decodering van één voorbeeldbestand

ransomware

Pings is een type malware dat onze aandacht trok tijdens het onderzoek van nieuwe malwaremonsters. Uit onze analyse bleek dat Pings werkt als ransomware, met als doel bestanden te versleutelen, een losgeldbriefje met de naam "FILE RECOVERY.txt" te presenteren en de bestandsnamen te wijzigen door de extensie ".pings" toe te voegen. Het primaire doel van Pings is om slachtoffers te dwingen losgeld te betalen in ruil voor de ontsleuteling van hun gegevens.

Om de impact van Pings op bestanden te illustreren, kunt u de volgende voorbeelden overwegen: "1.jpg" wordt omgezet in "1.jpg.pings", en "2.png" wordt "2.png.pings", enzovoort. De losgeldbrief informeert de slachtoffers over de versleuteling van hun bestanden en geeft instructies voor de ontsleuteling. De aanvallers eisen betaling in Bitcoin, zodat de decoderingstool wordt verzonden zodra de betaling is ontvangen. Als teken van zekerheid staat de notitie de gratis decodering van één bestand toe, met inachtneming van specifieke beperkingen op het gebied van bestandsgrootte en inhoud.

De notitie bevat een waarschuwend bericht dat het hernoemen van gecodeerde bestanden of pogingen tot decodering met behulp van software van derden ontmoedigt, waarbij het risico van onomkeerbaar gegevensverlies wordt genoemd. Bovendien wordt het verwijderen van bestanden met een bepaalde extensie afgeraden om permanente schade te voorkomen. Slachtoffers wordt gevraagd contact op te nemen met de aanvallers via e-mail (new_pings@tutanota.com), waarbij ze een opgegeven ID gebruiken voor communicatie met betrekking tot het losgeld en de decoderingsprocedures.

Pings losgeldbrief volledig

De volledige tekst in de losgeldbrief van Pings luidt als volgt:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Als u ze wilt herstellen, schrijf ons dan per e-mail
new_pings@tutanota.com
Schrijf dit ID in de titel van uw bericht
ID KAART:-

Hoe kan ransomware uw systeem infecteren?

Ransomware kan uw systeem op verschillende manieren infecteren, en aanvallers ontwikkelen voortdurend hun technieken. Dit zijn veelvoorkomende manieren waarop ransomware een systeem kan infiltreren:

Phishing-e-mails: Een van de meest voorkomende methoden is phishing-e-mails. Aanvallers sturen misleidende e-mails met kwaadaardige bijlagen of links. Als u op deze links klikt of geïnfecteerde bijlagen opent, kan het downloaden en uitvoeren van ransomware worden geactiveerd.

Schadelijke websites en advertenties: Het bezoeken van gecompromitteerde of kwaadaardige websites en het klikken op misleidende advertenties kan leiden tot het onbedoeld downloaden van ransomware. Drive-by downloads en malvertising (kwaadwillige reclame) zijn veelgebruikte tactieken die door cybercriminelen worden gebruikt.

Exploitkits: Cybercriminelen kunnen exploitkits gebruiken om misbruik te maken van kwetsbaarheden in software of browsers. Wanneer een gebruiker een gecompromitteerde website bezoekt, scant de exploitkit op kwetsbaarheden en levert de ransomware-payload om deze zwakke punten te misbruiken.

Schadelijke software-updates: Aanvallers kunnen legitieme software-updates in gevaar brengen of valse software-updates gebruiken om ransomware te verspreiden. Gebruikers die deze updates onbewust installeren, kunnen onbedoeld hun systemen infecteren.

Netwerkkwetsbaarheden: Door kwetsbaarheden in de beveiligingsinfrastructuur van een netwerk te exploiteren, kan ransomware zich lateraal over systemen verspreiden. Dit kan gebeuren als een systeem niet goed is gepatcht of als beveiligingsmaatregelen niet adequaat zijn geïmplementeerd.

Om u te beschermen tegen ransomware is het van cruciaal belang om up-to-date beveiligingssoftware te onderhouden, systemen en software regelmatig bij te werken, voorzichtig te zijn bij het klikken op links of bijlagen te openen, en de juiste beveiligingspraktijken te implementeren, zoals gegevensback-ups en netwerksegmentatie. Regelmatige cybersecurity-bewustzijnstrainingen voor gebruikers kunnen ook helpen het risico te verkleinen dat ze het slachtoffer worden van ransomware-aanvallen.

Tegen Zaib
January 12, 2024
Ransomware
Nederlands
January 12, 2024
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.