باج افزار Trash Panda
تهدید باجافزار Trash Panda کشف شده است و اکنون توسط محققان امنیت سایبری ردیابی میشود. این نرم افزار مخرب برای قفل کردن داده ها و وادار کردن قربانیان به پرداخت باج برای انتشار آن ساخته شده است. هنگامی که باجافزار Trash Panda فعال میشود، رمزگذاری فایلها را آغاز میکند و پس از آن یک پسوند «.monochrome» به نام اصلی آنها اضافه میکند. برای نشان دادن، فایلی با نام اصلی «1.png» به «1.png.monochrome» تبدیل میشود، در حالی که «2.pdf» به «2.pdf. monochrome» تبدیل میشود و غیره. پس از تکمیل عملیات رمزگذاری Trash Panda Ransomware، یک یادداشت باج به قربانیان به عنوان یک پنجره جدید ایجاد شده از فایلی به نام '[random_string]-readme.html نمایش داده می شود.
باج افزار Trash Panda داده های قربانیان را قفل می کند و باج می خواهد
یادداشت باجگیری Trash Panda دستورالعملهایی را از مهاجمان ارائه میکند و به قربانیان هشدار میدهد که فایلهایشان رمزگذاری شده است. در یادداشت، به کاربران هدایت میشود تا با مهاجمان به عنوان ابزاری برای دسترسی مجدد به دادههای آسیبدیده ارتباط برقرار کنند. یادداشت باج هشدار می دهد که عدم برقراری تماس قبل از انقضای تایمر شمارش معکوس نمایش داده شده در پنجره بازشو منجر به حذف کلید رمزگشایی مورد نیاز می شود. در نتیجه، هرگونه امید به بازیابی اطلاعات برای همیشه از بین خواهد رفت، حتی برای مجرمان سایبری.
در بیشتر موارد، رمزگشایی بدون دخالت مهاجمان یک نتیجه بسیار نادر است. با این حال، حتی اگر قربانیان بخواهند از درخواستهای باج تبعیت کنند، اغلب خود را خالی میبینند، بدون کلیدها یا ابزارهای رمزگشایی وعده داده شده. با توجه به اینکه نه تنها بازیابی دادهها را تضمین نمیکند، بلکه به تداوم این فعالیتهای مجرمانه نیز کمک میکند، هنگام بررسی پرداخت احتیاط کنید.
با این وجود حذف باج افزار Trash Panda از دستگاه آلوده برای جلوگیری از هر گونه رمزگذاری بیشتر داده ها بسیار مهم است. یک گام مهم است. متأسفانه، حذف تهدید باج افزار منجر به بازیابی هیچ فایلی که قبلاً قفل شده است، نخواهد شد.
اقدامات امنیتی می تواند به کاربران کمک کند تا از داده ها و دستگاه های خود در برابر عفونت های باج افزار محافظت کنند
محافظت از دادهها و دستگاههای شما در برابر عفونتهای باجافزاری، مستلزم ترکیبی از اقدامات امنیتی پیشگیرانه و اقدامات آنلاین هوشیارانه است. باجافزار نوعی نرمافزار تهدیدکننده است که فایلهای شما را رمزگذاری میکند و برای باز کردن قفل آنها، درخواست پرداخت (باج) میکند. برای محافظت از داده ها و دستگاه های خود در برابر باج افزار، اقدامات امنیتی زیر را در نظر بگیرید:
- پشتیبانگیری منظم از دادهها : به طور مرتب از دادههای مهم خود در یک راهحل ذخیرهسازی خارجی یا فضای ابری که از دستگاههای اصلی شما جدا شده است، نسخه پشتیبان تهیه کنید. این تضمین می کند که اگر داده های خود توسط باج افزار رمزگذاری شوند، می توانید آن ها را بازیابی کنید.
- نرم افزار را به روز نگه دارید : سیستم عامل، برنامه های نرم افزاری و ابزارهای امنیتی خود را با آخرین وصله های امنیتی به روز نگه دارید. این به جلوگیری از آسیب پذیری هایی که باج افزار ممکن است از آنها سوء استفاده کند کمک می کند.
- از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. این ابزارها می توانند به شناسایی و جلوگیری از عفونت های باج افزار کمک کنند.
- فعال کردن محافظت از دیوار آتش : فایروال ها را در دستگاه های خود فعال کنید تا مانعی بین شبکه و تهدیدات احتمالی ایجاد کنید.
- با احتیاط در پیوستها و پیوندهای ایمیلی : از کلیک کردن روی پیوندها و دسترسی به پیوستهای ایمیل از منابع غیرمنتظره یا مشکوک خودداری کنید. باج افزار اغلب از طریق پیوست ها یا پیوندهای ایمیل مخرب منتشر می شود.
- به خود و دیگران آموزش دهید : خود و خانواده خود را در مورد خطرات باج افزار و روش های آنلاین امن آموزش دهید. نباید به خط مشکوک دسترسی داشت، فایل ناشناس نباید دانلود شود و اطلاعات حساس نباید به اشتراک گذاشته شود.
- به طور منظم نسخههای پشتیبان را بررسی کنید : به طور دورهای بررسی کنید که نسخههای پشتیبان شما کار میکنند و میتوانند با موفقیت بازیابی شوند. این تضمین می کند که شما یک راه قابل اعتماد برای بازیابی اطلاعات خود در صورت حمله دارید.
- مطلع بمانید : در مورد آخرین تهدیدات و روند باج افزارها به روز باشید. آگاهی می تواند به شما در شناخت خطرات احتمالی و انجام اقدامات مناسب کمک کند.
با اجرای این اقدامات امنیتی و احتیاط در هنگام استفاده از دستگاه های خود و مرور اینترنت، می توانید خطر قربانی شدن در معرض آلودگی های باج افزار را کاهش دهید و از داده ها و دستگاه های خود به طور قابل توجهی در برابر آسیب محافظت کنید.
متن کامل پیام باج به قربانیان باج افزار Trash Panda به شرح زیر است:
تیم Trash Panda اینجا بود
همه فایل های شما توسط ما حذف شده است
7r45H P4ND4 Asomeware
بیایید یک D341 بسازیم. شما مردم ما را آزاد کنید. ما داده های شما را آزاد می کنیم.
سعی نکنید هیچ فایلی را بازیابی کنید. همه فایل ها با استفاده از یک استاندارد رمزگذاری بسیار پیشرفته که توسط موسسه ملی استاندارد و فناوری ایالات متحده (NIST) ایجاد شده است، حذف شدند. برای اطلاع از نحوه حذف فایل های خود می توانید لینک زیر را بررسی کنید. hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
ما به داده های شما اهمیتی نمی دهیم. ما پول مهم نیستیم ما می خواهیم خانواده ما به ما بازگردند و شما از سرزمین مادری ما خارج شوید.
اوه، BTW، شما زمان کمی برای تصمیم گیری دارید. پس از اتمام ساعت شمارش معکوس، کلید اصلی را حذف خواهیم کرد. عجله ~ عجله ~
کلید شما پس از حذف خواهد شد
6 روز 23 ساعت 53 دقیقه و 47 ثانیه
می توانید با ما در تماس باشید
اگر می خواهید فایل های خود را برگردانید، کلید زیر را در فرم ورودی قرار دهید. بعدا با شما تماس خواهیم گرفت'