Pandora (TeslaRVNG) انتزاع الفدية

اكتشف باحثو الأمن السيبراني تهديدًا آخر لبرامج الفدية تحت اسم Pandora. ومع ذلك ، على عكس البرامج الضارة السابقة ، فإن التهديد هذه المرة هو متغير تم إنشاؤه من عائلة TeslaRVNG . ستخضع الأنظمة المصابة ببرامج الفدية لتشفير البيانات. ستترك خوارزمية التشفير من الدرجة العسكرية التي يستخدمها التهديد ملفات الضحية في حالة غير قابلة للاستخدام مع عدم وجود فرصة عمليًا للاستعادة دون الحصول على مفتاح فك التشفير الصحيح.

كل ملف مقفل بواسطة Pandora (TeslaRVNG) Ransomware سيتم تعديل اسمه الأصلي بشكل كبير. أولاً ، سيضيف التهديد سلسلة معرف تم إنشاؤها للضحية المحددة. بعد ذلك ، سيتم إرفاق عنوان بريد إلكتروني تحت سيطرة المتسللين. بعد ذلك ، سيتبع الاسم المعتاد للملف ".Pandora" كملحق ملف جديد. لذلك ، ستتم إعادة تسمية ملف باسم "Picture1.png" ليصبح "ID_String. [Harold.Winter1900@mailfence.com] .Picture1.png.Pandora." عند تشفير جميع أنواع الملفات المستهدفة على النظام ، سيقوم Pandora (TeslaRVNG) بإنشاء ملف نصي باسم "Pandora.txt" على سطح المكتب.

تفاصيل مذكرة الفدية

سيتضمن الملف النصي رسالة تطالب بفدية من مشغلي التهديد. وفقًا لمذكرة الفدية ، فإن الجهات الفاعلة التي تقف وراء البرامج الضارة تدير مخطط ابتزاز مزدوج. بالإضافة إلى تأمين ملفات ضحاياهم ، يزعم مجرمو الإنترنت أنهم حصلوا على ملفات حساسة وقيمة مختلفة.

يمكن أن تتكون البيانات التي تم جمعها من تفاصيل شخصية عن موظفي الشركة المخترقة ، والمعلومات المالية ، ووثائق التصنيع والمزيد. ويهدد المهاجمون بالبدء في نشر بيانات الشركة للجمهور إذا لم تتم تلبية مطالبهم. في الوقت نفسه ، يتم تزويد الضحايا بعناوين بريد إلكتروني يمكن استخدامهما للاتصال بالمخترقين - "Harold.Winter1900@mailfence.com" و "Harold.Winter1900@cyberfear.com".

النص الكامل للتعليمات التي تركها برنامج الفدية Pandora (TeslaRVNG) هو:

نظرًا لضعف الأمان ، تم اختراقك.
يتم حاليًا تشفير جميع ملفاتك بواسطة PANDORA.

لفك تشفير بياناتك اتصل بنا على:
البريد الإلكتروني 1: Harold.Winter1900@mailfence.com
البريد الإلكتروني 2: Harold.Winter1900@cyberfear.com

أذكر - كمعرفك في البريد الإلكتروني أو العنوان

انتباه!

لا تحذف الملفات الموجودة في المجلد c: \ pandora ، وإلا فلن نتمكن من فك تشفير ملفاتك

قد يتسبب اللعب بالملفات المشفرة في فقد البيانات بشكل دائم.

كلما كتبت بشكل أسرع ، ستهدر وقتًا أقل وستتعافى بشكل أسرع وقد تحصل على سعر أرخص

شركتنا تقدر سمعتها. نقدم جميع الضمانات لفك تشفير ملفاتك ، مثل اختبار فك تشفير بعضها (غير الحرجة ، بالنسبة للأسعار التي تزيد عن 30 ألفًا ، نقوم بفك تشفير الملفات الهامة وإرسال لقطات شاشة للملف المفتوح)

تم أيضًا تنزيل البيانات الحساسة الموجودة على نظامك ويمكننا نشرها إذا لم نسمع منك
قد تشمل البيانات:

البيانات الشخصية للموظفين ، السير الذاتية ، DL ، SSN.

المعلومات المالية الخاصة بما في ذلك: بيانات العملاء ، والفواتير ، والميزانيات ، والتقارير السنوية ، والكشوف المصرفية.

وثائق التصنيع بما في ذلك: مخططات البيانات والمخططات والرسومات في شكل سوليدووركس

والمزيد ... "