Licences multi-appareils (remises sur volume)

Changer de région

English Français Português
Threat Database Ransomware Panda Ransomware

Panda Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Panda Ransomware est un cheval de Troie de type encodeur de fichiers qui a été annoncé à la communauté de cybersécurité le 21 novembre 2017. Une analyse de la menace a révélé que Panda Ransomware est un programme familier. Panda Ransomware est une version personnalisée de Globe Imposter Ransomware. Il y a deux souches de Panda Ransomware qui circulent sur Internet. L'une des souches que nous connaissons utilise l'extension de fichier '.PANDA' et l'autre version de Panda Ransomware utilise '.Ipcrestore'. Il est possible que les créateurs de Globe Imposter Ransomware aient partagé le code source avec des tiers et qu'ils travaillent à développer le marché des rançongiciels.

Panda Ransomware n'est pas une menace unique en ce qui concerne la fonctionnalité et l'approche des victimes, mais il obtient des résultats. Les attaquants envoient des vagues de courriels de spam aux utilisateurs qui incluent un fichier texte macro-activé dans l'espoir qu'il y aura des utilisateurs qui exécuteront la macro corrompue incorporée. S'ils ont de la chance, Panda Ransomware est téléchargé sur le système et chargé dans la mémoire, ce qui lui permet d'initier le processus de cryptage immédiatement. La menace se comporte identiquement à Sexy Ransomware et à ABC Ransomware. Les données sont cryptées avec un chiffrement AES-256 personnalisé et la clé de déchiffrement est envoyée aux opérateurs de menace. Comme mentionné ci-dessus, la menace utilise les extensions suivantes: '.PANDA' et '.Ipcrestor'. Par conséquent, quelque chose comme 'Amur Leopard.jpeg' est crypté et peut être renommé en 'Amur Leopard.jpeg.PANDA' ou 'Amur Leopard.jpeg.Ipcrestor'. La menace est signalée pour chiffrer les types de fichiers standard associés à des logiciels populaires tels que Windows Photos, VLC Media Player, Libre Office, Microsoft Office et MySQL. L'alarme de rançon est générée par Panda Ransomware comme un document texte simple qui peut comporter le nom "how_to_back_files.html" et suggère aux utilisateurs d'envoyer un email à 'greenpeace_wtf@aol.com' et 'greenpeace_28@india.com'.

Panda Ransomware peut supprimer les instantanés Shadow Volume créés par Windows à des fins de récupération et il peut pousser les utilisateurs à utiliser des images de sauvegarde et des disques de récupération système. Il est déconseillé de payer la rançon demandée car vous risquez de perdre vos données et votre argent le même jour. Il est plus sûr d'éliminer Panda Ransomware et de reconstruire votre stockage de données en utilisant des copies de sauvegarde faites avec des outils tiers, ainsi que des emplacements d'archives créés manuellement. Les moteurs AV reconnaissent les fichiers et les clés de registre créés par Panda Ransomware et sgnalent le code associé comme:

  • Generic.Ransom.GlobeImposter.C421A443
  • HEUR/QVM19.1.57CB.Malware.Gen
  • Mal_FakeGlobe
  • malware (ai score=80)
  • malicious_confidence_100% (D)
  • Ransom.Purgen!1.AC62 (CLASSIC)
  • Ransom:Win32/Ergop.A
  • Trojan.Win32.Filecoder.euwpit
  • Win32.Trojan.WisdomEyes.16070401.9500.9999
  • a variant of Win32/Filecoder.FV

Posts relatifs

Tendance

Le plus regardé

Chargement...