Threat Database Ransomware Pandora (TeslaRVNG) Ransomware

Pandora (TeslaRVNG) Ransomware

Изследователи по киберсигурност разкриха друга заплаха за откуп, минаваща под името Pandora. Въпреки това, за разлика от предишния зловреден софтуер, този път заплахата е вариант, създаден от семейството на TeslaRVNG . Системите, заразени с ransomware, ще бъдат подложени на криптиране на данни. Криптографският алгоритъм от военен клас, използван от заплахата, ще остави файловете на жертвата в неизползваемо състояние с практически нулев шанс за възстановяване без правилния ключ за декриптиране.

Всеки файл, заключен от Pandora (TeslaRVNG) Ransomware, оригиналното си име ще бъде променено значително. Първо, заплахата ще добави низ за идентификация, генериран за конкретната жертва. След това към него ще бъде прикачен имейл адрес под контрола на хакерите. След това обичайното име на файла ще бъде последвано от „.Pandora“ като ново файлово разширение. Така файл с име „Picture1.png“ ще бъде преименуван на „ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.“ След криптиране на всички целеви типове файлове в системата, Pandora (TeslaRVNG) ще създаде текстов файл с име „Pandora.txt“ на работния плот.

Подробности за бележката за откуп

Текстовият файл ще съдържа съобщение с искане за откуп от операторите на заплахата. Според бележката за откуп, участниците в заплахата зад зловредния софтуер изпълняват схема за двойно изнудване. Освен че са заключили досиетата на жертвите си, киберпрестъпниците твърдят, че са се сдобили с различни чувствителни и ценни файлове.

Събраните данни могат да се състоят от лични данни за служителите на пробитата компания, финансова информация, производствени документи и др. Нападателите заплашват да започнат да публикуват публично данните на компанията, ако исканията им не бъдат изпълнени. В същото време на жертвите се предоставят два имейл адреса, които могат да се използват за връзка с хакерите – „Harold.Winter1900@mailfence.com“ и „Harold.Winter1900@cyberfear.com“.

Пълният текст на инструкциите, оставени от Pandora (TeslaRVNG) Ransomware е:

' поради слабости в сигурността бяхте хакнати.
Всичките ви файлове в момента са криптирани от PANDORA.

за да декриптирате вашите данни, свържете се с нас на:
Имейл 1: Harold.Winter1900@mailfence.com
Имейл 2: Harold.Winter1900@cyberfear.com

споменаване - като ваш идентификатор в имейл или заглавие

Внимание!

НЕ ИЗТРИВАЙТЕ файлове в папка c:\pandora, в противен случай няма да можем да декриптираме вашите файлове

играенето с криптирани файлове може да причини трайна загуба на данни.

Колкото по-бързо пишете, ще загубите по-малко време и ще се възстановите по-рано и може да получите по-ниска цена

Нашата компания цени своята репутация. Ние даваме всички гаранции за декриптиране на вашите файлове, като тестово декриптиране на някои от тях (некритични, за цени >30k дори дешифрираме критични и изпращаме екранни снимки на отворения файл)

също така чувствителни данни за вашата система бяха ИЗТЕГЛЕНИ и можем да ги публикуваме, ако не се чуем от вас
Данните могат да включват:

Лични данни на служителите, автобиографии, DL, SSN.

Частна финансова информация, включително: данни за клиенти, сметки, бюджети, годишни отчети, банкови извлечения.

Производствени документи, включително: дейтаграми, схеми, чертежи във формат solidworks

И още... '

Тенденция

Най-гледан

Зареждане...