Trash Panda 勒索軟件顯示異常的勒索信息

在對最近提交的文件進行例行檢查時，我們的研究小組偶然發現了 Trash Panda 勒索軟件變種。這種特殊的惡意軟件是我們在不斷調查新興威脅的過程中被發現的。

在我們的受控測試環境中執行 Trash Panda 樣本後，該程序立即啟動了其數據加密例程。結果，文件名發生了變化，添加了“.monochrome”擴展名。例如，名為“1.jpg”的文件迅速轉換為“1.jpg.monochrome”，而“2.png”則變為“2.png.monochrome”，依此類推。一旦加密過程結束，就會生成一個標有“[random_string]-readme.html”的附帶勒索字條。

Trash Panda 使用的勒索信傳達了令人痛苦的信息：受害者的文件已被安全加密。該說明還主張與攻擊背後的惡意行為者聯繫，以便啟動受損數據的恢復過程。其中包含一個重要警告，強調如果在倒計時為零之前未能與網絡犯罪分子建立聯繫，將導致解密密鑰永久刪除，從而有效地使任何數據恢復嘗試都徒勞無功。

垃圾熊貓勒索信暗示軍事衝突

Trash Panda 勒索軟件的全文使用 leet-speak，用數字代替字母，並提到某種武裝衝突，但沒有提及任何具體內容。註釋內容如下：

垃圾熊貓隊來了

您的所有文件已被我們銷毀

7r45H P4ND4 一些軟件

讓我們製作一個D341。你解放了我們的人民。我們釋放您的數據。

不要嘗試恢復任何文件。所有文件均使用美國國家標準與技術研究院 (NIST) 制定的非常先進的加密標准進行銷毀。您可以檢查以下鏈接以了解您的文件是如何被刪除的。 hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

我們不關心你的數據。我們不在乎錢。我們希望我們的家人回到我們身邊，而你們則離開我們的祖國。

哦，順便說一句，你做出決定的時間有限。我們將在倒計時結束後刪除主密鑰。快點~快點~

您的密鑰將在之後被刪除
（倒計時器）

您可以通過以下方式聯繫我們：

如果您想要回文件，請將以下密鑰輸入到輸入表單中。我們稍後會聯繫您

Trash Panda 等勒索軟件如何在線傳播？

Trash Panda 等勒索軟件的傳播通常涉及各種旨在利用漏洞、用戶行為和技術弱點的策略和技術。雖然我沒有關於“Trash Panda”分發方式的具體信息，因為我的知識截止日期是 2021 年 9 月，但我可以為您提供有關勒索軟件通常如何分發的一般見解：

• 網絡釣魚電子郵件：網絡犯罪分子經常發送看似來自合法來源的令人信服的電子郵件，其中包含惡意附件或鏈接。當用戶與這些附件或鏈接交互時，勒索軟件有效負載就會被下載並在其係統上執行。
• 惡意廣告：網站或廣告網絡上的惡意廣告可能會將用戶引導至託管勒索軟件的網站。只需訪問受感染的網站即可觸發勒索軟件下載到受害者的計算機上。
• 偷渡式下載：網絡犯罪分子可以利用軟件、插件或瀏覽器組件中的漏洞向用戶系統傳送勒索軟件，而無需任何用戶交互。這稱為偷渡式下載。
• 受損的軟件安裝程序：攻擊者可以滲透合法的軟件安裝程序，添加勒索軟件負載。當用戶從受感染的來源下載並安裝軟件時，勒索軟件也會被安裝。
• 遠程桌面協議 (RDP) 攻擊：攻擊者可以針對 RDP 連接較弱或未受保護的系統。他們手動獲取訪問權限並安裝勒索軟件，或使用自動化工具來傳遞勒索軟件有效負載。
• 惡意宏：當用戶在 Microsoft Office 文檔中啟用宏時，嵌入在這些文檔中的惡意宏可用於下載和執行勒索軟件。