Pings 勒索软件承诺解密一个样本文件

Pings 是一种在检查新恶意软件样本时引起我们注意的恶意软件。我们的分析显示，Pings 作为勒索软件运行，旨在加密文件，提供标有“FILE RECOVERY.txt”的勒索字条，并通过附加“.pings”扩展名来更改文件名。 Ping 的主要目的是强迫受害者支付赎金以换取其数据的解密。

为了说明 Pings 对文件的影响，请考虑以下示例：“1.jpg”转换为“1.jpg.pings”，“2.png”转换为“2.png.pings”，依此类推。勒索字条通知受害者其文件已加密，并提供解密说明。攻击者要求以比特币付款，以确保收到付款后立即发送解密工具。作为一种保证，该注释允许免费解密一个文件，但须遵守文件大小和内容的特定限制。

该说明包含一条警告消息，建议不要重命名加密文件或尝试使用第三方软件解密，理由是存在不可逆转的数据丢失风险。此外，它建议不要删除具有特定扩展名的文件，以防止永久性损坏。受害者被指示通过电子邮件 (new_pings@tutanota.com) 与攻击者建立联系，使用提供的 ID 进行与赎金和解密程序相关的通信。

Pings 勒索信全文

Pings 勒索信中包含的完整文本如下：

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

如果您想恢复它们，请给我们写电子邮件
new_pings@tutanota.com
将此 ID 写在您的消息标题中
ID：-

勒索软件如何感染您的系统？

勒索软件可以通过各种方法感染您的系统，并且攻击者不断改进他们的技术。以下是勒索软件渗透系统的常见方式：

网络钓鱼电子邮件：最流行的方法之一是通过网络钓鱼电子邮件。攻击者发送包含恶意附件或链接的欺骗性电子邮件。单击这些链接或打开受感染的附件可能会触发勒索软件的下载和执行。

恶意网站和广告：访问受感染或恶意网站并点击欺骗性广告可能会导致勒索软件无意下载。路过式下载和恶意广告（恶意广告）是网络犯罪分子常用的策略。

漏洞利用工具包：网络犯罪分子可能会使用漏洞利用工具包来利用软件或浏览器中的漏洞。当用户访问受感染的网站时，漏洞利用工具包会扫描漏洞并提供勒索软件有效负载以利用这些漏洞。

恶意软件更新：攻击者可以破坏合法软件更新或使用虚假软件更新来分发勒索软件。不知不觉中安装这些更新的用户可能会无意中感染他们的系统。

网络漏洞：利用网络安全基础设施中的漏洞，勒索软件可以跨系统横向传播。如果系统未正确修补或安全措施未充分实施，则可能会发生这种情况。

为了防范勒索软件，保持最新的安全软件、定期更新系统和软件、在点击链接或打开附件时保持谨慎以及实施适当的安全措施（例如数据备份和网络分段）至关重要。定期对用户进行网络安全意识培训还可以帮助降低成为勒索软件攻击受害者的风险。