Trash Panda Ransomware
ట్రాష్ పాండా రాన్సమ్వేర్ ముప్పు కనుగొనబడింది మరియు ఇప్పుడు సైబర్ సెక్యూరిటీ పరిశోధకులచే ట్రాక్ చేయబడింది. ఈ దుష్ట సాఫ్ట్వేర్ డేటాను లాక్ చేయడానికి మరియు దాని విడుదల కోసం విమోచన క్రయధనం చెల్లించేలా బాధితులను బలవంతం చేయడానికి రూపొందించబడింది. ఒకసారి ట్రాష్ పాండా రాన్సమ్వేర్ ట్రిగ్గర్ చేయబడితే, అది ఫైల్ల ఎన్క్రిప్షన్ను ప్రారంభిస్తుంది, ఆ తర్వాత వాటి అసలు పేర్లకు '.monochrome' పొడిగింపుని జోడిస్తుంది. ఉదహరించాలంటే, వాస్తవానికి '1.png' అనే పేరు ఉన్న ఫైల్ '1.png.monochrome'గా రూపాంతరం చెందుతుంది, అయితే '2.pdf' '2.pdf.monochrome'గా మారుతుంది. ట్రాష్ పాండా రాన్సమ్వేర్ ఎన్క్రిప్షన్ ఆపరేషన్ పూర్తయిన తర్వాత, విమోచన నోట్ బాధితులకు '[random_string]-readme.html అనే ఫైల్ నుండి రూపొందించబడిన కొత్త విండోగా ప్రదర్శించబడుతుంది.
ట్రాష్ పాండా రాన్సమ్వేర్ బాధితుల డేటాను లాక్ చేస్తుంది మరియు రాన్సమ్ను డిమాండ్ చేస్తుంది
ట్రాష్ పాండా యొక్క రాన్సమ్ నోట్ దాడి చేసేవారి నుండి సూచనలను అందజేస్తుంది, వారి ఫైల్లు ఎన్క్రిప్ట్ చేయబడిందని బాధితులను హెచ్చరిస్తుంది. నోట్లో, ప్రభావితమైన డేటాకు యాక్సెస్ని తిరిగి పొందే మార్గంగా దాడి చేసే వారితో కమ్యూనికేషన్ను ఏర్పాటు చేసుకోవాలని వినియోగదారులు నిర్దేశించబడ్డారు. పాప్-అప్ విండోలో ప్రదర్శించబడే కౌంట్డౌన్ టైమర్ గడువు ముగిసేలోపు పరిచయాన్ని ప్రారంభించడంలో విఫలమైతే, అవసరమైన డిక్రిప్షన్ కీ తొలగించబడుతుందని రాన్సమ్ నోట్ హెచ్చరిస్తుంది. పర్యవసానంగా, సైబర్ నేరగాళ్లకు కూడా డేటాను పునరుద్ధరించాలనే ఆశ శాశ్వతంగా పోతుంది.
చాలా సందర్భాలలో, దాడి చేసేవారి ప్రమేయం లేకుండా డిక్రిప్షన్ చేయడం చాలా అరుదైన ఫలితం. అయినప్పటికీ, బాధితులు విమోచన డిమాండ్లకు కట్టుబడి ఉండటాన్ని ఎంచుకున్నప్పటికీ, వాగ్దానం చేయబడిన డిక్రిప్షన్ కీలు లేదా సాధనాలు లేకుండా వారు తరచుగా తమను తాము ఖాళీ చేతులతో వదిలివేస్తారు. చెల్లింపును పరిగణనలోకి తీసుకునేటప్పుడు జాగ్రత్త వహించడం చాలా ముఖ్యం, ఇది డేటా పునరుద్ధరణకు హామీ ఇవ్వడంలో విఫలమవ్వడమే కాకుండా ఈ నేరపూరిత కార్యకలాపాలు శాశ్వతంగా కొనసాగడానికి దోహదం చేస్తుంది.
అయినప్పటికీ తదుపరి డేటా ఎన్క్రిప్షన్ను నిరోధించడానికి సోకిన పరికరం నుండి ట్రాష్ పాండా రాన్సమ్వేర్ను తీసివేయడం చాలా కీలకం. అనేది కీలకమైన దశ. దురదృష్టవశాత్తూ, ransomware ముప్పును తీసివేయడం వలన ఇప్పటికే లాక్ చేయబడిన ఏవైనా ఫైల్ల పునరుద్ధరణకు దారితీయదు.
భద్రతా చర్యలు వినియోగదారులు తమ డేటా మరియు పరికరాలను Ransomware ఇన్ఫెక్షన్ల నుండి రక్షించుకోవడంలో సహాయపడతాయి
ransomware ఇన్ఫెక్షన్ల నుండి మీ డేటా మరియు పరికరాలను రక్షించడం కోసం చురుకైన భద్రతా చర్యలు మరియు అప్రమత్తమైన ఆన్లైన్ అభ్యాసాల కలయిక అవసరం. Ransomware అనేది మీ ఫైల్లను ఎన్క్రిప్ట్ చేసే ఒక రకమైన బెదిరింపు సాఫ్ట్వేర్ మరియు వాటిని అన్లాక్ చేయడానికి చెల్లింపు (విమోచన) డిమాండ్ చేస్తుంది. Ransomware నుండి మీ డేటా మరియు పరికరాలను రక్షించడానికి, క్రింది భద్రతా చర్యలను పరిగణించండి:
-
- సాధారణ డేటా బ్యాకప్ : మీ ప్రధాన పరికరాల నుండి డిస్కనెక్ట్ చేయబడిన బాహ్య లేదా క్లౌడ్ నిల్వ పరిష్కారానికి మీ ముఖ్యమైన డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి. మీ డేటా ransomware ద్వారా గుప్తీకరించబడితే దాన్ని పునరుద్ధరించవచ్చని ఇది నిర్ధారిస్తుంది.
-
- సాఫ్ట్వేర్ను అప్డేట్ చేసుకోండి : మీ ఆపరేటింగ్ సిస్టమ్, సాఫ్ట్వేర్ అప్లికేషన్లు మరియు భద్రతా సాధనాలను తాజా భద్రతా ప్యాచ్లతో తాజాగా ఉంచండి. ఇది ransomware దోపిడీ చేసే దుర్బలత్వాలను నిరోధించడంలో సహాయపడుతుంది.
-
- విశ్వసనీయ భద్రతా సాఫ్ట్వేర్ని ఉపయోగించండి : మీ పరికరాలలో ప్రసిద్ధ యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి. ఈ సాధనాలు ransomware ఇన్ఫెక్షన్లను గుర్తించి నిరోధించడంలో సహాయపడతాయి.
-
- ఫైర్వాల్ రక్షణను ప్రారంభించండి : మీ నెట్వర్క్ మరియు సంభావ్య బెదిరింపుల మధ్య అడ్డంకిని ఉంచడానికి మీ పరికరాల్లో ఫైర్వాల్లను సక్రియం చేయండి.
-
- ఇ-మెయిల్ అటాచ్మెంట్లు మరియు లింక్లతో జాగ్రత్తగా ఉపయోగించండి : ఊహించని లేదా అనుమానాస్పద మూలాల నుండి లింక్లను క్లిక్ చేయడం మరియు ఇ-మెయిల్ జోడింపులను యాక్సెస్ చేయడాన్ని నివారించండి. Ransomware తరచుగా హానికరమైన ఇమెయిల్ జోడింపులు లేదా లింక్ల ద్వారా వ్యాపిస్తుంది.
-
- మీకు మరియు ఇతరులకు అవగాహన కల్పించండి : ransomware మరియు సురక్షితమైన ఆన్లైన్ అభ్యాసాల ప్రమాదాల గురించి మీకు మరియు మీ కుటుంబ సభ్యులకు అవగాహన కల్పించండి. అనుమానాస్పద లిన్ని యాక్సెస్ చేయకూడదు, తెలియని ఫైల్ని డౌన్లోడ్ చేయకూడదు మరియు సున్నితమైన సమాచారాన్ని షేర్ చేయకూడదు.
-
- బ్యాకప్ల కోసం క్రమం తప్పకుండా తనిఖీ చేయండి : మీ బ్యాకప్లు పని చేస్తున్నాయని మరియు విజయవంతంగా పునరుద్ధరించబడవచ్చని క్రమానుగతంగా ధృవీకరించండి. దాడి జరిగినప్పుడు మీ డేటాను రికవర్ చేయడానికి మీకు నమ్మకమైన మార్గం ఉందని ఇది నిర్ధారిస్తుంది.
-
- సమాచారంతో ఉండండి : తాజా ransomware బెదిరింపులు మరియు ట్రెండ్ల గురించి అప్డేట్గా ఉండండి. సంభావ్య ప్రమాదాలను గుర్తించి తగిన చర్యలు తీసుకోవడంలో అవగాహన మీకు సహాయపడుతుంది.
ఈ భద్రతా చర్యలను అమలు చేయడం ద్వారా మరియు మీ పరికరాలను ఉపయోగిస్తున్నప్పుడు మరియు ఇంటర్నెట్ను బ్రౌజ్ చేస్తున్నప్పుడు జాగ్రత్తగా ఉండటం ద్వారా, మీరు ransomware ఇన్ఫెక్షన్ల బారిన పడే ప్రమాదాన్ని తగ్గించవచ్చు మరియు మీ డేటా మరియు పరికరాలను హాని నుండి గణనీయంగా రక్షించుకోవచ్చు.
ట్రాష్ పాండా రాన్సమ్వేర్ బాధితులకు అందించిన విమోచన సందేశం యొక్క పూర్తి పాఠం:
'టీమ్ ట్రాష్ పాండా ఇక్కడ ఉంది
మీ అన్ని ఫైల్లు మా ద్వారా ట్రాష్ చేయబడ్డాయి
7r45H P4ND4 Asomeware
D341ని తయారు చేద్దాం. మీరు మా ప్రజలను విడిపించండి. మేము మీ డేటాను ఖాళీ చేస్తాము.
ఏ ఫైల్ను పునరుద్ధరించడానికి ప్రయత్నించవద్దు. US నేషనల్ ఇన్స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెక్నాలజీ (NIST) ద్వారా స్థాపించబడిన అత్యంత అధునాతన ఎన్క్రిప్షన్ ప్రమాణాన్ని ఉపయోగించి అన్ని ఫైల్లు ట్రాష్ చేయబడ్డాయి. మీ ఫైల్లు ఎలా ట్రాష్ చేయబడతాయో తెలుసుకోవడానికి మీరు క్రింది లింక్ని తనిఖీ చేయవచ్చు. hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
మేము మీ డేటాను పట్టించుకోము. మాకు డబ్బు పట్టింపు లేదు. మా కుటుంబం మా వద్దకు తిరిగి రావాలని మేము కోరుకుంటున్నాము మరియు మీరు మా మాతృభూమి నుండి బయటకు వెళ్లండి.
ఓహ్, BTW, నిర్ణయం తీసుకోవడానికి మీకు పరిమిత సమయం ఉంది. కౌంట్డౌన్ గడియారం గడువు ముగిసిన తర్వాత మేము మాస్టర్ కీని తొలగిస్తాము. త్వరపడండి ~ త్వరపడండి ~
మీ కీ తర్వాత తొలగించబడుతుంది
6 రోజులు 23 గంటలు 53 నిమిషాల 47 సెకన్లుమీరు మమ్మల్ని సంప్రదించవచ్చు
మీరు మీ ఫైల్లను తిరిగి పొందాలనుకుంటే, కింది కీని ఇన్పుట్ ఫారమ్లో ఉంచండి. మేము మిమ్మల్ని తర్వాత సంప్రదిస్తాము'