Trash Panda Ransomware
A Trash Panda Ransomware fenyegetést felfedezték, és a kiberbiztonsági kutatók nyomon követik. Ezt a csúnya szoftvert úgy tervezték, hogy zárolja az adatokat, és az áldozatokat váltságdíj fizetésére kényszerítse a kiadásáért. A Trash Panda Ransomware elindítása után elindítja a fájlok titkosítását, majd hozzáad egy „.monochrome” kiterjesztést az eredeti nevükhöz. Szemléltetésképpen az eredetileg „1.png” nevű fájl „1.png.monochrome”, míg a „2.pdf” „2.pdf.monochrome” és így tovább. A Trash Panda Ransomware titkosítási művelet befejezését követően egy váltságdíj-jegyzet jelenik meg az áldozatok számára egy új ablakban, amelyet a „[random_string]-readme.html” nevű fájlból generálnak.
A Trash Panda Ransomware zárolja az áldozatok adatait, és váltságdíjat követel
A Trash Panda váltságdíj-jegyzete utasításokat ad a támadóktól, figyelmeztetve az áldozatokat, hogy fájljaik titkosítva vannak. A megjegyzésben a felhasználókat arra utasítják, hogy lépjenek kapcsolatba a támadókkal, hogy visszaszerezzék az érintett adatokhoz való hozzáférést. A váltságdíj-jegyzet arra figyelmeztet, hogy ha a felugró ablakban megjelenő visszaszámláló lejárta előtt nem kezdeményez kapcsolatfelvételt, az a szükséges visszafejtési kulcs törlését eredményezi. Ennek következtében az adatok visszaszerzésének minden reménye örökre elveszik, még a kiberbűnözők számára is.
A legtöbb esetben a visszafejtés a támadók bevonása nélkül rendkívül ritka eredmény. Azonban még ha az áldozatok úgy döntenek is, hogy eleget tesznek a váltságdíj követeléseinek, gyakran üres kézzel maradnak, a megígért dekódoló kulcsok vagy eszközök nélkül. Létfontosságú, hogy körültekintően járjunk el a fizetés megfontolásakor, mivel az nemcsak nem garantálja az adatok visszaállítását, hanem hozzájárul e bűncselekmények fennmaradásához is.
Mindazonáltal kulcsfontosságú a Trash Panda Ransomware eltávolítása a fertőzött eszközről, hogy megakadályozzuk a további adattitkosítást. Sajnos a ransomware fenyegetés eltávolítása nem vezet a már zárolt fájlok helyreállításához.
A biztonsági intézkedések segíthetnek a felhasználóknak megvédeni adataikat és eszközeiket a Ransomware fertőzésektől
Adatainak és eszközeinek védelme a ransomware fertőzésekkel szemben proaktív biztonsági intézkedések és éber online gyakorlatok kombinációját követeli meg. A Ransomware egyfajta fenyegető szoftver, amely titkosítja a fájlokat, és fizetést (váltságdíjat) követel a zárolás feloldásáért. Annak érdekében, hogy megvédje adatait és eszközeit a zsarolóvírusoktól, fontolja meg a következő biztonsági intézkedéseket:
-
- Rendszeres adatmentés : Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső vagy felhőalapú tárolási megoldásra, amely nincs csatlakoztatva a fő eszközeihez. Ez biztosítja, hogy vissza tudja állítani adatait, ha ransomware titkosítja azokat.
-
- A szoftver frissítése : Tartsa naprakészen operációs rendszerét, szoftveralkalmazásait és biztonsági eszközeit a legújabb biztonsági javításokkal. Ez segít megelőzni azokat a sebezhetőségeket, amelyeket a zsarolóprogramok kihasználhatnak.
-
- Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert eszközeire. Ezek az eszközök segíthetnek a ransomware fertőzések észlelésében és megelőzésében.
-
- Tűzfalvédelem engedélyezése : Aktiválja a tűzfalakat eszközein, hogy akadályt állítson a hálózat és a potenciális fenyegetések közé.
-
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Kerülje a hivatkozásokra való kattintást és a váratlan vagy gyanús forrásból származó e-mail mellékletek elérését. A zsarolóvírusok gyakran rosszindulatú e-mail mellékleteken vagy hivatkozásokon keresztül terjednek.
-
- Saját és mások oktatása : Ismerje meg magát és családját a ransomware kockázatairól és a biztonságos online gyakorlatokról. Nem szabad hozzáférni a gyanús vonalhoz, nem szabad letölteni az ismeretlen fájlt, és nem szabad megosztani a bizalmas információkat.
-
- Rendszeresen ellenőrizze a biztonsági másolatokat : Rendszeresen ellenőrizze, hogy a biztonsági másolatok működnek, és sikeresen visszaállíthatók-e. Ez biztosítja, hogy támadás esetén megbízható módon visszaállítsa adatait.
-
- Legyen tájékozott : Legyen naprakész a legújabb ransomware fenyegetésekkel és trendekkel kapcsolatban. A tudatosság segíthet felismerni a lehetséges kockázatokat és megtenni a megfelelő lépéseket.
Ezen biztonsági intézkedések végrehajtásával, valamint az eszközök használata és az internet böngészése közbeni óvatossággal csökkentheti annak kockázatát, hogy ransomware fertőzések áldozatává váljon, és jelentősen megvédheti adatait és eszközeit a károktól.
A Trash Panda Ransomware áldozatainak eljuttatott váltságdíj teljes szövege:
„Itt volt a Trash Panda csapat
A mi összes fájlját a kukába helyeztük
7r45H P4ND4 Asomeware
Csináljunk egy D341-et. Megszabadítod népünket. Felszabadítjuk adatait.
Ne próbáljon meg semmilyen fájlt visszaállítani. Az összes fájlt az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) által létrehozott nagyon fejlett titkosítási szabvány segítségével a kukába helyezték. A következő linken megtudhatja, hogyan kerültek a fájlok a kukába. hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Nem törődünk adataival. Nem érdekel minket a pénz. Azt akarjuk, hogy a családunk visszatérjen hozzánk, és TE KÜLJÖN EL ANYAHÁJÁNKRA.
Ó, BTW, korlátozott időd van a döntés meghozatalára. A visszaszámláló óra lejárta után töröljük a főkulcsot. Siess ~ Siess ~
A KULCSÁT UTÁNA TÖRÖLJÜK
6 nap 23 óra 53 perc 47 másodpercKapcsolatba léphet velünk a
Ha vissza szeretné kapni a fájlokat, írja be a következő kulcsot a beviteli űrlapba. Később felvesszük Önnel a kapcsolatot'