Trash Panda Ransomware

Mối đe dọa Ransomware Trash Panda đã được phát hiện và hiện đang được các nhà nghiên cứu an ninh mạng theo dõi. Phần mềm khó chịu này được tạo ra để khóa dữ liệu và ép buộc nạn nhân trả tiền chuộc để phát hành phần mềm. Sau khi Trash Panda Ransomware được kích hoạt, nó sẽ bắt đầu mã hóa các tệp, sau đó thêm phần mở rộng '.monochrom' vào tên ban đầu của chúng. Để minh họa, một tệp có tên ban đầu là '1.png' sẽ chuyển đổi thành '1.png.monochrome', trong khi '2.pdf' sẽ trở thành '2.pdf.monochrome', v.v. Sau khi hoàn thành hoạt động mã hóa Trash Panda Ransomware, một thông báo đòi tiền chuộc sẽ được hiển thị cho nạn nhân dưới dạng một cửa sổ mới được tạo từ một tệp có tên '[random_string]-readme.html.'

Trash Panda Ransomware khóa dữ liệu của nạn nhân và yêu cầu tiền chuộc

Ghi chú đòi tiền chuộc của Trash Panda cung cấp hướng dẫn từ những kẻ tấn công, cảnh báo nạn nhân rằng các tệp của họ đã được mã hóa. Trong ghi chú, người dùng được hướng dẫn thiết lập liên lạc với những kẻ tấn công như một phương tiện để lấy lại quyền truy cập vào dữ liệu bị ảnh hưởng. Lưu ý về tiền chuộc cảnh báo rằng việc không bắt đầu liên hệ trước khi đồng hồ đếm ngược hiển thị trong cửa sổ bật lên hết hạn sẽ dẫn đến việc khóa giải mã được yêu cầu bị xóa. Do đó, mọi hy vọng khôi phục dữ liệu sẽ bị mất vĩnh viễn, ngay cả đối với tội phạm mạng.

Trong hầu hết các trường hợp, việc giải mã mà không có sự tham gia của những kẻ tấn công là một kết quả cực kỳ hiếm. Tuy nhiên, ngay cả khi nạn nhân chọn tuân thủ các yêu cầu về tiền chuộc, họ thường thấy mình trắng tay, không có công cụ hoặc khóa giải mã như đã hứa. Điều quan trọng là phải thận trọng khi xem xét thanh toán, vì nó không chỉ không đảm bảo khôi phục dữ liệu mà còn góp phần vào việc duy trì các hoạt động tội phạm này.

Tuy nhiên, điều quan trọng là phải xóa Trash Panda Ransomware khỏi thiết bị bị nhiễm để ngăn chặn bất kỳ mã hóa dữ liệu nào khác. là một bước quan trọng. Thật không may, việc loại bỏ mối đe dọa ransomware sẽ không dẫn đến việc khôi phục bất kỳ tệp nào đã bị khóa.

Các biện pháp bảo mật có thể giúp người dùng bảo vệ dữ liệu và thiết bị của họ khỏi bị nhiễm ransomware

Việc bảo vệ dữ liệu và thiết bị của bạn khỏi bị lây nhiễm phần mềm tống tiền đòi hỏi sự kết hợp giữa các biện pháp bảo mật chủ động và các biện pháp thực hành trực tuyến thận trọng. Ransomware là một loại phần mềm đe dọa mã hóa các tệp của bạn và yêu cầu thanh toán (tiền chuộc) để mở khóa chúng. Để bảo vệ dữ liệu và thiết bị của bạn khỏi phần mềm tống tiền, hãy xem xét các biện pháp bảo mật sau:

• • Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng của bạn vào giải pháp lưu trữ đám mây hoặc bên ngoài được ngắt kết nối khỏi các thiết bị chính của bạn. Điều này đảm bảo bạn có thể khôi phục dữ liệu của mình nếu nó bị mã hóa bởi phần mềm tống tiền.

• • Luôn cập nhật phần mềm : Luôn cập nhật hệ điều hành, ứng dụng phần mềm và công cụ bảo mật của bạn với các bản vá bảo mật mới nhất. Điều này giúp ngăn chặn các lỗ hổng mà phần mềm tống tiền có thể khai thác.

• • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Những công cụ này có thể giúp phát hiện và ngăn ngừa lây nhiễm mã độc tống tiền.

• • Enable Firewall Protection : Kích hoạt tường lửa trên thiết bị của bạn để tạo rào cản giữa mạng của bạn và các mối đe dọa tiềm ẩn.

• • Thận trọng khi sử dụng các tệp đính kèm và liên kết e-mail : Tránh nhấp vào các liên kết và truy cập các tệp đính kèm e-mail từ các nguồn không mong muốn hoặc đáng ngờ. Ransomware thường lây lan qua các tệp đính kèm hoặc liên kết e-mail độc hại.

• • Giáo dục bản thân và những người khác : Giáo dục bản thân và gia đình của bạn về những rủi ro của phần mềm tống tiền và các phương pháp trực tuyến an toàn. Không nên truy cập lin đáng ngờ, không nên tải xuống tệp không xác định và không nên chia sẻ thông tin nhạy cảm.

• • Thường xuyên kiểm tra các bản sao lưu : Xác minh định kỳ rằng các bản sao lưu của bạn đang hoạt động và có thể được khôi phục thành công. Điều này đảm bảo bạn có một cách đáng tin cậy để khôi phục dữ liệu của mình trong trường hợp bị tấn công.

• • Cập nhật thông tin : Luôn cập nhật về các mối đe dọa và xu hướng ransomware mới nhất. Nhận thức có thể giúp bạn nhận ra những rủi ro tiềm ẩn và thực hiện các hành động thích hợp.

Bằng cách triển khai các biện pháp bảo mật này và luôn thận trọng khi sử dụng thiết bị của mình cũng như duyệt Internet, bạn có thể giảm thiểu nguy cơ trở thành nạn nhân của việc lây nhiễm mã độc tống tiền và bảo vệ đáng kể dữ liệu cũng như thiết bị của mình khỏi bị tổn hại.

Toàn văn thông báo đòi tiền chuộc được gửi đến các nạn nhân của Trash Panda Ransomware là:

'Đội Trash Panda đã ở đây

Tất cả các tệp của bạn đã bị chuyển vào thùng rác bởi chúng tôi

7r45H P4ND4 Asomeware

Hãy làm một chiếc D341. Bạn giải phóng người dân của chúng tôi. Chúng tôi giải phóng dữ liệu của bạn.

Đừng cố khôi phục bất kỳ tập tin nào. Tất cả các tệp đã được chuyển vào thùng rác bằng cách sử dụng tiêu chuẩn mã hóa rất tiên tiến do Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) thiết lập. Bạn có thể kiểm tra liên kết sau để tìm hiểu cách tệp của bạn bị chuyển vào thùng rác. hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Chúng tôi không quan tâm dữ liệu của bạn. Chúng tôi không quan tâm đến tiền bạc. Chúng tôi muốn gia đình của chúng tôi trở về với chúng tôi và BẠN HÃY RA KHỎI TỔ CHỨC CỦA CHÚNG TÔI.

Ồ, nhân tiện, bạn có thời gian hạn chế để đưa ra quyết định. Chúng tôi sẽ xóa khóa chính sau khi đồng hồ đếm ngược hết hạn. Vội~ Vội~

KEY CỦA BẠN SẼ BỊ XÓA SAU
6 Ngày 23 Giờ 53 Phút 47 Giây

Bạn có thể liên hệ với chúng tôi tại

Nếu bạn muốn lấy lại các tệp của mình, hãy nhập khóa sau vào biểu mẫu nhập liệu. Chúng tôi sẽ liên hệ với bạn sau'