تخفیف چند مجوز
Threat Database Ransomware باج افزار Trash Panda

باج افزار Trash Panda

تا Mezo در Ransomware
ترجمه به:
فارسی

تهدید باج‌افزار Trash Panda کشف شده است و اکنون توسط محققان امنیت سایبری ردیابی می‌شود. این نرم افزار مخرب برای قفل کردن داده ها و وادار کردن قربانیان به پرداخت باج برای انتشار آن ساخته شده است. هنگامی که باج‌افزار Trash Panda فعال می‌شود، رمزگذاری فایل‌ها را آغاز می‌کند و پس از آن یک پسوند «.monochrome» به نام اصلی آن‌ها اضافه می‌کند. برای نشان دادن، فایلی با نام اصلی «1.png» به «1.png.monochrome» تبدیل می‌شود، در حالی که «2.pdf» به «2.pdf. monochrome» تبدیل می‌شود و غیره. پس از تکمیل عملیات رمزگذاری Trash Panda Ransomware، یک یادداشت باج به قربانیان به عنوان یک پنجره جدید ایجاد شده از فایلی به نام '[random_string]-readme.html نمایش داده می شود.

باج افزار Trash Panda داده های قربانیان را قفل می کند و باج می خواهد

یادداشت باج‌گیری Trash Panda دستورالعمل‌هایی را از مهاجمان ارائه می‌کند و به قربانیان هشدار می‌دهد که فایل‌هایشان رمزگذاری شده است. در یادداشت، به کاربران هدایت می‌شود تا با مهاجمان به عنوان ابزاری برای دسترسی مجدد به داده‌های آسیب‌دیده ارتباط برقرار کنند. یادداشت باج هشدار می دهد که عدم برقراری تماس قبل از انقضای تایمر شمارش معکوس نمایش داده شده در پنجره بازشو منجر به حذف کلید رمزگشایی مورد نیاز می شود. در نتیجه، هرگونه امید به بازیابی اطلاعات برای همیشه از بین خواهد رفت، حتی برای مجرمان سایبری.

در بیشتر موارد، رمزگشایی بدون دخالت مهاجمان یک نتیجه بسیار نادر است. با این حال، حتی اگر قربانیان بخواهند از درخواست‌های باج تبعیت کنند، اغلب خود را خالی می‌بینند، بدون کلیدها یا ابزارهای رمزگشایی وعده داده شده. با توجه به اینکه نه تنها بازیابی داده‌ها را تضمین نمی‌کند، بلکه به تداوم این فعالیت‌های مجرمانه نیز کمک می‌کند، هنگام بررسی پرداخت احتیاط کنید.

با این وجود حذف باج افزار Trash Panda از دستگاه آلوده برای جلوگیری از هر گونه رمزگذاری بیشتر داده ها بسیار مهم است. یک گام مهم است. متأسفانه، حذف تهدید باج افزار منجر به بازیابی هیچ فایلی که قبلاً قفل شده است، نخواهد شد.

اقدامات امنیتی می تواند به کاربران کمک کند تا از داده ها و دستگاه های خود در برابر عفونت های باج افزار محافظت کنند

محافظت از داده‌ها و دستگاه‌های شما در برابر عفونت‌های باج‌افزاری، مستلزم ترکیبی از اقدامات امنیتی پیشگیرانه و اقدامات آنلاین هوشیارانه است. باج‌افزار نوعی نرم‌افزار تهدیدکننده است که فایل‌های شما را رمزگذاری می‌کند و برای باز کردن قفل آن‌ها، درخواست پرداخت (باج) می‌کند. برای محافظت از داده ها و دستگاه های خود در برابر باج افزار، اقدامات امنیتی زیر را در نظر بگیرید:

  • پشتیبان‌گیری منظم از داده‌ها : به طور مرتب از داده‌های مهم خود در یک راه‌حل ذخیره‌سازی خارجی یا فضای ابری که از دستگاه‌های اصلی شما جدا شده است، نسخه پشتیبان تهیه کنید. این تضمین می کند که اگر داده های خود توسط باج افزار رمزگذاری شوند، می توانید آن ها را بازیابی کنید.

  • نرم افزار را به روز نگه دارید : سیستم عامل، برنامه های نرم افزاری و ابزارهای امنیتی خود را با آخرین وصله های امنیتی به روز نگه دارید. این به جلوگیری از آسیب پذیری هایی که باج افزار ممکن است از آنها سوء استفاده کند کمک می کند.

  • از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. این ابزارها می توانند به شناسایی و جلوگیری از عفونت های باج افزار کمک کنند.

  • فعال کردن محافظت از دیوار آتش : فایروال ها را در دستگاه های خود فعال کنید تا مانعی بین شبکه و تهدیدات احتمالی ایجاد کنید.

  • با احتیاط در پیوست‌ها و پیوندهای ایمیلی : از کلیک کردن روی پیوندها و دسترسی به پیوست‌های ایمیل از منابع غیرمنتظره یا مشکوک خودداری کنید. باج افزار اغلب از طریق پیوست ها یا پیوندهای ایمیل مخرب منتشر می شود.

  • به خود و دیگران آموزش دهید : خود و خانواده خود را در مورد خطرات باج افزار و روش های آنلاین امن آموزش دهید. نباید به خط مشکوک دسترسی داشت، فایل ناشناس نباید دانلود شود و اطلاعات حساس نباید به اشتراک گذاشته شود.

  • به طور منظم نسخه‌های پشتیبان را بررسی کنید : به طور دوره‌ای بررسی کنید که نسخه‌های پشتیبان شما کار می‌کنند و می‌توانند با موفقیت بازیابی شوند. این تضمین می کند که شما یک راه قابل اعتماد برای بازیابی اطلاعات خود در صورت حمله دارید.

  • مطلع بمانید : در مورد آخرین تهدیدات و روند باج افزارها به روز باشید. آگاهی می تواند به شما در شناخت خطرات احتمالی و انجام اقدامات مناسب کمک کند.

با اجرای این اقدامات امنیتی و احتیاط در هنگام استفاده از دستگاه های خود و مرور اینترنت، می توانید خطر قربانی شدن در معرض آلودگی های باج افزار را کاهش دهید و از داده ها و دستگاه های خود به طور قابل توجهی در برابر آسیب محافظت کنید.

متن کامل پیام باج به قربانیان باج افزار Trash Panda به شرح زیر است:

تیم Trash Panda اینجا بود

همه فایل های شما توسط ما حذف شده است

7r45H P4ND4 Asomeware

بیایید یک D341 بسازیم. شما مردم ما را آزاد کنید. ما داده های شما را آزاد می کنیم.

سعی نکنید هیچ فایلی را بازیابی کنید. همه فایل ها با استفاده از یک استاندارد رمزگذاری بسیار پیشرفته که توسط موسسه ملی استاندارد و فناوری ایالات متحده (NIST) ایجاد شده است، حذف شدند. برای اطلاع از نحوه حذف فایل های خود می توانید لینک زیر را بررسی کنید. hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

ما به داده های شما اهمیتی نمی دهیم. ما پول مهم نیستیم ما می خواهیم خانواده ما به ما بازگردند و شما از سرزمین مادری ما خارج شوید.

اوه، BTW، شما زمان کمی برای تصمیم گیری دارید. پس از اتمام ساعت شمارش معکوس، کلید اصلی را حذف خواهیم کرد. عجله ~ عجله ~

کلید شما پس از حذف خواهد شد
6 روز 23 ساعت 53 دقیقه و 47 ثانیه

می توانید با ما در تماس باشید

اگر می خواهید فایل های خود را برگردانید، کلید زیر را در فرم ورودی قرار دهید. بعدا با شما تماس خواهیم گرفت'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...