Pandora Ransomware

До CagedTech през Ransomwareг

Превод на:

Заплахата Pandora Ransomware може напълно да опустоши компютрите, които успява да зарази. Това прави чрез иницииране на рутина за криптиране, която е насочена към множество типове файлове и ги оставя както недостъпни, така и неизползваеми. Този конкретен ransomware е открит за първи път от изследователи по киберсигурност. Трябва също да се отбележи, че Pandora не е нов щам на рансъмуер и най-вероятно е опит за ребрандиране на идентифицирания по-рано Rook Ransomware .

Като част от своите натрапчиви действия, заплахата също така ще промени имената на файловете, които заключва. По-конкретно, жертвите ще забележат, че техните файлове вече имат файлово разширение „.pandora“ като част от оригиналните им имена. Освен това потребителите ще намерят и текстов файл, който е създаден в компрометираната система от заплахата. Този файл с име 'Restore My Files.txt' има задачата да достави бележката за откуп с инструкции от хакерите.

Подробности за бележката за откуп

Според съобщението Pandora Ransomware използва криптографския алгоритъм RSA-2048, за да криптира файловете на своите жертви. Бележката за откуп също разкрива, че нападателите използват схема за двойно изнудване, като ексфилтрират поверителни и лични данни от взломените системи. Събраната информация може да бъде прегледана на специален уебсайт, достъпен чрез уеб браузъра TOR.

Въпреки че бележката за откуп не разкрива точната сума, която нападателите искат да бъде платена, тя гласи, че потребителите, които установят контакт рано, ще получат преференциални условия. Киберпрестъпниците оставят един имейл адрес – „contact@pandoraxyz.xyz“ като единствен начин да се свържат с тях. На жертвите на Pandora Ransomware е разрешено да прикачат до 3 криптирани файла, за да бъдат отключени безплатно. Ако засегнатите потребители откажат да платят откупа, техните данни ще бъдат публикувани публично.

Цялото съобщение, оставено от Pandora Ransomware, е:

' ### Какво се случи?

#### !!!Файловете ви са криптирани!!!

*Всичките ви файлове са защитени със силно криптиране с RSA-2048.*

*Няма публичен софтуер за декриптиране.*

*Успешно откраднахме данните от вашите поверителни документи, финанси, имейли, информация за служителите, клиенти, продукти за научноизследователска и развойна дейност...*

#### Каква е цената?

*Цената зависи от това колко бързо можете да ни пишете.*

*След плащане ще ви изпратим инструмента за декриптиране, който ще декриптира всичките ви файлове.*

#### Какво трябва да направя?

*Има само един начин да върнете вашите файлове -->>Свържете се с нас, платете и вземете софтуер за декриптиране.*

*Ако откажете плащане, ние ще споделим вашите файлове с данни със света.*

*Можете да прегледате нарушаването на данните си тук:

*************

(трябва първо да изтеглите и инсталирате браузъра TOR hxxps://torproject.org)

#### !!!Декриптирането гарантирано!!!

*Безплатно декриптиране Като гаранция можете да ни изпратите до 3 безплатни декриптирани файла преди плащане.*

#### !!!Свържете се с нас!!!

електронна поща:

contact@pandoraxyz.xyz

#### !!!Внимание!!!

*Не се опитвайте да декриптирате данните си с помощта на софтуер на трети страни, това може да доведе до постоянна загуба на данни.*

*Декриптирането на вашите файлове с помощта на трета страна може да доведе до увеличение на цената (те ни таксуват такса) или може да станете жертва на измама.*

*Не се опитвайте да изтривате програми или да стартирате антивирусни инструменти. Няма да работи.*

*Опитът за самостоятелно дешифриране на файла ще доведе до загуба на вашите данни.* '