Panda Ransomware
O Panda Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 21 de novembro de 2017. Parece que o Panda Ransomware é uma das muitas variantes do Globe Imposter Ransomware, uma grande família de Trojans ransomware que tem sido responsável por várias infecções em 2017. Existem duas variantes do Panda Ransomware, cada uma usando diferentes extensões de arquivo para marcar arquivos os criptografados pelo ataque. A primeira dessas variantes marca os arquivos infectados com a extensão de arquivo '.PANDA.' A segunda marca os arquivos criptografados pelo ataque com a extensão de arquivo '.Ipcrestore', adicionada ao final do nome de cada arquivo.
Como Funciona o Ataque do Panda Ransomware
Essas infecções funcionam tornando os arquivos da vítima inacessíveis usando uma mistura das criptografas AES e RSA para que os arquivos se tornem inacessíveis. Ataques como o Panda Ransomware visam os arquivos gerados pelo usuário e evitam os arquivos de sistema do Windows e outros arquivos que impedirão que o Panda Ransomware exiba uma nota de resgate ou que a vítima efetue o pagamento. Os tipos de arquivo que podem ser visados nesses ataques incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Panda Ransomware entrega uma nota de resgate na forma de um arquivo de texto exibida no computador da vítima, bem como uma janela de programa, depois que os arquivos da vítima forem criptografados. A nota de resgate do Panda Ransomware também pode ser incluída em um arquivo HTML chamado 'how_to_back_files.html', onde a vítima é instruída para enviar um e-mail aos cybercrooks nos endereços de e-mail 'greenpeace_wtf@aol.com' e 'greenpeace_28@india.com.' Quando a vítima entra em contato com essas pessoas, eles responderão exigindo o pagamento de um resgate de várias centenas de dólares americanos a serem pagos usando BitCoins (o que permite que os pagamentos de resgate fiquem anônimos).
Lidando com o Panda Ransomware e Protegendo os Seus Dados Contra esses Ataques
Como você pode ver, existem motivos mais do que suficientes para tomar precauções contra esses ataques. Uma proteção segura contra essas infecções é ter backups de arquivos em locais seguros. A existência de backups de arquivos permite aos usuários de computador restaurar os seus arquivos após um ataque, sem a necessidade de entrar em contato com as pessoas responsáveis pelo ataque ou tentar negociar um pagamento de resgate. Além de ter backups de arquivos, os usuários de computador devem usar um programa de segurança confiável para evitar que o Panda Ransomware entre nos seus computadores. Uma combinação de software de segurança e backups de arquivos proporcionará a melhor proteção contra essas ameaças. No entanto, uma vez que um dos principais métodos de transmissão dessas infecções é o uso de anexos de e-mail corrompidos e links embutidos entregues usando mensagens de spam, eles devem aprender a lidar com esse conteúdo inseguro com segurança. Um treinamento apropriado para aprender a reconhecer mensagens de spam e táticas on-line conhecidas é uma das melhores maneiras de evitar o Panda Ransomware e outros ataques de ransomware, especialmente em ambientes corporativos ou governamentais, que tendem a ser os alvos preferidos para esses ataques, uma vez que o potencial de pagamento do resgate é maior do que com os indivíduos.
