Trash Panda Ransomware
ภัยคุกคาม Trash Panda Ransomware ถูกค้นพบและติดตามโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ ซอฟต์แวร์ที่น่ารังเกียจนี้สร้างขึ้นเพื่อล็อกข้อมูลและบีบบังคับเหยื่อให้จ่ายค่าไถ่สำหรับการปล่อยตัว เมื่อแรนซั่มแวร์แรชแพนด้าถูกเรียกใช้ มันจะเริ่มต้นการเข้ารหัสไฟล์ ตามด้วยการเพิ่มนามสกุล '.monochrome' ให้กับชื่อเดิม เพื่อแสดงให้เห็น ไฟล์เดิมชื่อ '1.png' จะแปลงเป็น '1.png.ขาวดำ' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.ขาวดำ' เป็นต้น หลังจากการดำเนินการเข้ารหัสแรนซัมแวร์ของแรชแพนด้าเสร็จสิ้นแล้ว ข้อความเรียกค่าไถ่จะแสดงให้เหยื่อเห็นเป็นหน้าต่างใหม่ที่สร้างจากไฟล์ชื่อ '[random_string]-readme.html'
แรนซัมแวร์แรชแพนด้าล็อกข้อมูลของเหยื่อและเรียกค่าไถ่
บันทึกเรียกค่าไถ่ของ Trash Panda ให้คำแนะนำจากผู้โจมตี แจ้งเตือนผู้ที่ตกเป็นเหยื่อว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ภายในหมายเหตุ ผู้ใช้จะถูกสั่งให้สร้างการสื่อสารกับผู้โจมตีเพื่อเป็นช่องทางในการเข้าถึงข้อมูลที่ได้รับผลกระทบอีกครั้ง บันทึกเรียกค่าไถ่เตือนว่าการไม่ติดต่อก่อนที่เวลานับถอยหลังที่แสดงในหน้าต่างป๊อปอัปจะหมดอายุจะส่งผลให้คีย์ถอดรหัสที่จำเป็นถูกลบ ผลที่ตามมาคือความหวังในการกู้คืนข้อมูลจะสูญหายไปตลอดกาล แม้กระทั่งอาชญากรไซเบอร์
ในกรณีส่วนใหญ่ การถอดรหัสโดยไม่มีผู้โจมตีเข้ามาเกี่ยวข้องเป็นผลลัพธ์ที่หายากมาก อย่างไรก็ตาม แม้ว่าผู้ที่ตกเป็นเหยื่อเลือกที่จะปฏิบัติตามข้อกำหนดในการเรียกค่าไถ่ แต่พวกเขาก็มักจะพบว่าตัวเองถูกปล่อยมือเปล่า โดยไม่มีคีย์หรือเครื่องมือถอดรหัสที่สัญญาไว้ สิ่งสำคัญคือต้องใช้ความระมัดระวังเมื่อพิจารณาการชำระเงิน เนื่องจากไม่เพียงแต่ไม่สามารถรับประกันการเรียกคืนข้อมูล แต่ยังมีส่วนทำให้กิจกรรมทางอาญาเหล่านี้ดำเนินต่อไป
อย่างไรก็ตาม การลบแรนซั่มแวร์แรชแพนด้าออกจากอุปกรณ์ที่ติดไวรัสถือเป็นเรื่องสำคัญ เพื่อป้องกันการเข้ารหัสข้อมูลเพิ่มเติม เป็นขั้นตอนที่สำคัญ ขออภัย การลบภัยคุกคาม ransomware จะไม่นำไปสู่การกู้คืนไฟล์ใด ๆ ที่ถูกล็อคแล้ว
มาตรการรักษาความปลอดภัยสามารถช่วยผู้ใช้ปกป้องข้อมูลและอุปกรณ์จากการติดแรนซัมแวร์
การปกป้องข้อมูลและอุปกรณ์ของคุณจากการติดแรนซัมแวร์ต้องใช้มาตรการรักษาความปลอดภัยเชิงรุกและแนวปฏิบัติออนไลน์ที่ระแวดระวัง Ransomware เป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่เข้ารหัสไฟล์ของคุณและเรียกร้องการชำระเงิน (ค่าไถ่) เพื่อปลดล็อก เพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากแรนซัมแวร์ ให้พิจารณามาตรการรักษาความปลอดภัยต่อไปนี้:
-
- การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญของคุณเป็นประจำไปยังโซลูชันที่เก็บข้อมูลภายนอกหรือบนคลาวด์ที่ตัดการเชื่อมต่อจากอุปกรณ์หลักของคุณ สิ่งนี้ทำให้มั่นใจได้ว่าคุณสามารถกู้คืนข้อมูลของคุณได้หากถูกเข้ารหัสโดยแรนซัมแวร์
-
- อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และเครื่องมือรักษาความปลอดภัยให้ทันสมัยอยู่เสมอด้วยแพตช์ความปลอดภัยล่าสุด สิ่งนี้ช่วยป้องกันช่องโหว่ที่แรนซัมแวร์อาจใช้ประโยชน์
-
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ เครื่องมือเหล่านี้สามารถช่วยตรวจจับและป้องกันการติดเชื้อแรนซัมแวร์
-
- เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ของคุณเพื่อกั้นระหว่างเครือข่ายของคุณกับภัยคุกคามที่อาจเกิดขึ้น
-
- ใช้ความระมัดระวังกับไฟล์แนบและลิงก์อีเมล : หลีกเลี่ยงการคลิกลิงก์และเข้าถึงไฟล์แนบอีเมลจากแหล่งที่ไม่คาดคิดหรือน่าสงสัย แรนซัมแวร์มักแพร่กระจายผ่านไฟล์แนบหรือลิงก์อีเมลที่เป็นอันตราย
-
- ให้ความรู้แก่ตนเองและผู้อื่น : ให้ความรู้แก่ตนเองและครอบครัวเกี่ยวกับความเสี่ยงของแรนซัมแวร์และแนวทางปฏิบัติทางออนไลน์ที่ปลอดภัย ไม่ควรเข้าถึง Lin ที่น่าสงสัย ไม่ควรดาวน์โหลดไฟล์ที่ไม่รู้จัก และไม่ควรแชร์ข้อมูลที่ละเอียดอ่อน
-
- ตรวจสอบการสำรองข้อมูลเป็นประจำ : ตรวจสอบเป็นระยะว่าการสำรองข้อมูลของคุณทำงานอยู่และสามารถกู้คืนได้สำเร็จ สิ่งนี้ทำให้มั่นใจได้ว่าคุณมีวิธีที่เชื่อถือได้ในการกู้คืนข้อมูลในกรณีที่ถูกโจมตี
-
- รับทราบข้อมูลอยู่เสมอ : ติดตามข่าวสารล่าสุดเกี่ยวกับภัยคุกคามและแนวโน้มแรนซัมแวร์ล่าสุด การรับรู้สามารถช่วยให้คุณตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นและดำเนินการอย่างเหมาะสม
ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้และระมัดระวังในขณะที่ใช้อุปกรณ์และท่องอินเทอร์เน็ต คุณสามารถลดความเสี่ยงของการตกเป็นเหยื่อของการติดไวรัสแรนซัมแวร์และปกป้องข้อมูลและอุปกรณ์ของคุณจากอันตรายได้อย่างมาก
ข้อความทั้งหมดของข้อความเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ Trash Panda Ransomware คือ:
'Team Trash Panda มาแล้ว
ไฟล์ทั้งหมดของคุณถูกทิ้งโดยเรา
7r45H P4ND4 อะโซมแวร์
มาสร้าง D341 กันเถอะ คุณปลดปล่อยคนของเรา เราทำให้ข้อมูลของคุณเป็นอิสระ
อย่าพยายามกู้คืนไฟล์ใดๆ ไฟล์ทั้งหมดถูกทิ้งโดยใช้มาตรฐานการเข้ารหัสขั้นสูงที่กำหนดโดย US National Institute of Standards and Technology (NIST) คุณสามารถตรวจสอบลิงก์ต่อไปนี้เพื่อเรียนรู้ว่าไฟล์ของคุณถูกทิ้งในถังขยะอย่างไร hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
เราไม่สนใจข้อมูลของคุณ เราไม่สนใจเงิน เราต้องการให้ครอบครัวของเรากลับมาหาเรา และคุณออกไปจากแผ่นดินแม่ของเรา
โอ้ BTW คุณมีเวลาจำกัดในการตัดสินใจ เราจะลบมาสเตอร์คีย์หลังจากนาฬิกานับถอยหลังหมดเวลา รีบ~รีบ~
คีย์ของคุณจะถูกลบหลังจากนั้น
6 วัน 23 ชั่วโมง 53 นาที 47 วินาทีสามารถติดต่อได้ที่
หากคุณต้องการไฟล์ของคุณกลับ ให้ใส่รหัสต่อไปนี้ในแบบฟอร์มการป้อนข้อมูล เราจะติดต่อคุณในภายหลัง'