Trash Panda Ransomware viser usædvanlig løsepengenotat

Under vores rutinemæssige undersøgelse af de seneste filindsendelser faldt vores forskningsgruppe over Trash Panda ransomware-varianten. Denne særlige ondsindede software blev opdaget som en del af vores kontinuerlige bestræbelser på at undersøge nye trusler.

Efter at have udført en prøve af Trash Panda i vores kontrollerede testmiljø, startede programmet omgående sin datakrypteringsrutine. Som et resultat blev filnavnene ændret med tilføjelsen af en ".monokrom"-udvidelse. For eksempel blev en fil ved navn "1.jpg" hurtigt omdannet til "1.jpg.monokrom", mens "2.png" blev til "2.png.monokrom" og så videre. Da denne krypteringsproces nåede sin afslutning, blev der genereret en medfølgende løsesumseddel mærket "[random_string]-readme.html".

Løsesedlen anvendt af Trash Panda formidler den sørgelige besked om, at ofrets filer er blevet sikkert krypteret. Noten går videre med at gå ind for at nå ud til de ondsindede aktører bag angrebet for at igangsætte gendannelsesprocessen for de kompromitterede data. En afgørende advarsel er inkluderet, som understreger, at undladelse af at etablere kontakt med cyberkriminelle, før nedtællingsuret når nul, vil resultere i permanent sletning af dekrypteringsnøglen, hvilket effektivt gør ethvert forsøg på datagendannelse forgæves.

Trash Panda Ransom Note hentyder til Militær Konflikt

Den fulde tekst af Trash Panda ransomware bruger leet-speak, der erstatter bogstaver med tal og henviser til en slags væbnet konflikt uden at nævne noget specifikt. Notatet lyder som følger:

Team Trash Panda var her

Alle dine filer er blevet slettet af vores

7r45H P4ND4 Asomeware

Lad os lave en D341. Du befrier vores folk. Vi frigør dine data.

Forsøg ikke at gendanne nogen fil. Alle filer blev kasseret ved hjælp af en meget avanceret krypteringsstandard etableret af US National Institute of Standards and Technology (NIST). Du kan tjekke det følgende link for at lære, hvordan dine filer blev smidt i papirkurven. hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Vi er ligeglade med dine data. Vi er ligeglade med penge. Vi ønsker, at vores familie vender tilbage til os, og at I KOMMER UD AF VORES FÆDERLAND.

Åh, BTW, du har begrænset tid til at træffe beslutninger. Vi sletter hovednøglen, når nedtællingsuret udløber. Skynd dig ~ Skynd dig ~

DIN NØGLE SLETTES EFTER
(nedtællingstimer)

Du kan kontakte os på -

Hvis du vil have dine filer tilbage, skal du indtaste følgende nøgle i input-formularen. Vi kontakter dig senere

Hvordan distribueres Ransomware Like Trash Panda online?

Distributionen af ransomware som Trash Panda involverer typisk en række taktikker og teknikker designet til at udnytte sårbarheder, brugeradfærd og teknologiske svagheder. Selvom jeg ikke har specifikke oplysninger om distributionsmetoderne for "Trash Panda", da min viden cutoff er i september 2021, kan jeg give dig generel indsigt i, hvordan ransomware almindeligvis distribueres:

  • Phishing-e-mails: Cyberkriminelle sender ofte overbevisende e-mails, der ser ud til at være fra legitime kilder, som indeholder ondsindede vedhæftede filer eller links. Når brugere interagerer med disse vedhæftede filer eller links, bliver ransomware-nyttelasten downloadet og eksekveret på deres system.
  • Malvertising: Ondsindede annoncer på websteder eller annoncenetværk kan føre brugere til websteder, der hoster ransomware. Blot at besøge et kompromitteret websted kan udløse download af ransomware til ofrets computer.
  • Drive-By-downloads: Cyberkriminelle kan udnytte sårbarheder i software, plugins eller browserkomponenter til at levere ransomware til en brugers system uden brugerinteraktion. Dette er kendt som en drive-by download.
  • Kompromitterede softwareinstallatører: Angribere kan infiltrere legitime softwareinstallatører og tilføje ransomware-nyttelasten. Når brugere downloader og installerer softwaren fra kompromitterede kilder, bliver ransomwaren også installeret.
  • Remote Desktop Protocol (RDP)-angreb: Angribere kan målrette mod systemer med svage eller ubeskyttede RDP-forbindelser. De får adgang og installerer ransomware manuelt eller bruger automatiserede værktøjer til at levere ransomware-nyttelasten.
  • Ondsindede makroer: Ondsindede makroer, der er indlejret i Microsoft Office-dokumenter, kan bruges til at downloade og udføre ransomware, når brugere aktiverer makroer i disse dokumenter.

I Zaib
August 9, 2023
Ransomware
Dansk
August 9, 2023
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.