Pings 勒索軟體承諾解密一個樣本文件
Pings 是在檢查新惡意軟體樣本時引起我們注意的一種惡意軟體。我們的分析顯示,Pings 作為勒索軟體運行,旨在加密文件,提供標有“FILE RECOVERY.txt”的勒索字條,並通過附加“.pings”擴展名來更改文件名。 Ping 的主要目的是強迫受害者支付贖金以換取其資料的解密。
為了說明 Pings 對檔案的影響,請考慮以下範例:“1.jpg”轉換為“1.jpg.pings”,“2.png”轉換為“2.png.pings”,依此類推。勒索字條會通知受害者其檔案已加密,並提供解密說明。攻擊者要求以比特幣付款,以確保收到付款後立即發送解密工具。作為一種保證,該註釋允許免費解密一個文件,但須遵守文件大小和內容的特定限制。
該說明包含一條警告訊息,建議不要重新命名加密檔案或嘗試使用第三方軟體解密,理由是存在不可逆轉的資料遺失風險。此外,它建議不要刪除具有特定副檔名的文件,以防止永久性損壞。受害者被指示透過電子郵件 (new_pings@tutanota.com) 與攻擊者建立聯繫,使用提供的 ID 進行與贖金和解密程序相關的通信。
Pings 勒索信全文
Pings 勒索信中包含的完整文字如下:
YOUR FILES ARE ENCRYPTED !!!
TO DECRYPT, FOLLOW THE INSTRUCTIONS:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
如果您想恢復它們,請給我們寫電子郵件
new_pings@tutanota.com
將此 ID 寫在您的訊息標題中
ID:-
勒索軟體如何感染您的系統?
勒索軟體可以透過各種方法感染您的系統,並且攻擊者不斷改進他們的技術。以下是勒索軟體滲透系統的常見方式:
網路釣魚電子郵件:最受歡迎的方法之一是透過網路釣魚電子郵件。攻擊者發送包含惡意附件或連結的欺騙性電子郵件。點擊這些連結或開啟受感染的附件可能會觸發勒索軟體的下載和執行。
惡意網站和廣告:造訪受感染或惡意網站並點擊欺騙性廣告可能會導致勒索軟體無意下載。經過式下載和惡意廣告(惡意廣告)是網路犯罪者常用的策略。
漏洞利用工具包:網路犯罪分子可能會使用漏洞利用工具包來利用軟體或瀏覽器中的漏洞。當使用者造訪受感染的網站時,漏洞利用工具包會掃描漏洞並提供勒索軟體有效負載以利用這些漏洞。
惡意軟體更新:攻擊者可以破壞合法軟體更新或使用虛假軟體更新來分發勒索軟體。不知不覺中安裝這些更新的用戶可能會無意中感染他們的系統。
網路漏洞:利用網路安全基礎設施中的漏洞,勒索軟體可以跨系統橫向傳播。如果系統未正確修補或安全措施未充分實施,則可能會發生這種情況。
為了防範勒索軟體,保持最新的安全軟體、定期更新系統和軟體、點擊連結或開啟附件時保持謹慎以及實施適當的安全措施(例如資料備份和網路分段)至關重要。定期對使用者進行網路安全意識培訓還可以幫助降低成為勒索軟體攻擊受害者的風險。
