Pandora (TeslaRVNG) Ransomware

সাইবারসিকিউরিটি গবেষকরা প্যান্ডোরা নামে আরেকটি র্যানসমওয়্যার হুমকি উন্মোচন করেছেন। যাইহোক, আগের ম্যালওয়্যারের বিপরীতে, এবারের হুমকিটি TeslaRVNG পরিবার থেকে তৈরি একটি বৈকল্পিক। র্যানসমওয়্যার দ্বারা সংক্রামিত সিস্টেমগুলি ডেটা এনক্রিপশনের শিকার হবে। হুমকি দ্বারা ব্যবহৃত সামরিক-গ্রেডের ক্রিপ্টোগ্রাফিক অ্যালগরিদম সঠিক ডিক্রিপশন কী ছাড়াই ভুক্তভোগীর ফাইলগুলিকে একটি অব্যবহারযোগ্য অবস্থায় ফেলে দেবে এবং পুনরুদ্ধারের কার্যত শূন্য সুযোগ থাকবে।

Pandora (TeslaRVNG) Ransomware দ্বারা লক করা প্রতিটি ফাইলের আসল নাম উল্লেখযোগ্যভাবে পরিবর্তিত হবে। প্রথমত, হুমকি নির্দিষ্ট শিকারের জন্য তৈরি একটি আইডি স্ট্রিং যোগ করবে। এর পরে, হ্যাকারদের নিয়ন্ত্রণে একটি ইমেল ঠিকানা এটি সংযুক্ত করা হবে। তারপরে, ফাইলের স্বাভাবিক নামটি একটি নতুন ফাইল এক্সটেনশন হিসাবে '.Pandora' দ্বারা অনুসরণ করা হবে। সুতরাং, 'Picture1.png' নামের একটি ফাইলের নাম পরিবর্তন করে 'ID_String' করা হবে। সিস্টেমে সমস্ত টার্গেট করা ফাইল প্রকার এনক্রিপ্ট করার পরে, Pandora (TeslaRVNG) ডেস্কটপে 'Pandora.txt' নামে একটি টেক্সট ফাইল তৈরি করবে।

মুক্তিপণ নোটের বিবরণ

টেক্সট ফাইলটিতে হুমকির অপারেটরদের কাছ থেকে একটি মুক্তিপণ-দাবী বার্তা থাকবে। মুক্তিপণ নোট অনুসারে, ম্যালওয়্যারের পিছনে হুমকি অভিনেতারা একটি দ্বিগুণ-চাঁদাবাজি স্কিম চালায়। সাইবার অপরাধীরা তাদের ভিকটিমদের ফাইল লক করার পাশাপাশি বিভিন্ন সংবেদনশীল এবং মূল্যবান ফাইল পাওয়ার দাবি করে।

সংগৃহীত তথ্যে লঙ্ঘিত কোম্পানির কর্মীদের সম্পর্কে ব্যক্তিগত বিবরণ, আর্থিক তথ্য, উত্পাদন নথি এবং আরও অনেক কিছু থাকতে পারে। হামলাকারীরা তাদের দাবি পূরণ না হলে কোম্পানির তথ্য জনগণের কাছে প্রকাশ করা শুরু করার হুমকি দেয়। একই সময়ে, ক্ষতিগ্রস্তদের দুটি ইমেল ঠিকানা দেওয়া হয় যা হ্যাকারদের সাথে যোগাযোগ করতে ব্যবহার করা যেতে পারে - 'Harold.Winter1900@mailfence.com' এবং 'Harold.Winter1900@cyberfear.com।'

Pandora (TeslaRVNG) Ransomware ছেড়ে দেওয়া নির্দেশাবলীর সম্পূর্ণ পাঠ্য হল:

' নিরাপত্তাজনিত দুর্বলতার কারণে আপনাকে হ্যাক করা হয়েছে।
আপনার সমস্ত ফাইল বর্তমানে PANDORA দ্বারা এনক্রিপ্ট করা হয়েছে৷

আপনার ডেটা ডিক্রিপ্ট করতে আমাদের সাথে এখানে যোগাযোগ করুন:
ইমেল 1 : Harold.Winter1900@mailfence.com
ইমেল 2 : Harold.Winter1900@cyberfear.com

উল্লেখ করুন - ইমেল বা শিরোনামে আপনার আইডি হিসাবে

মনোযোগ!

c:\pandora ফোল্ডারে ফাইলগুলি মুছবেন না, অন্যথায় আমরা আপনার ফাইলগুলি ডিক্রিপ্ট করতে সক্ষম হব না

এনক্রিপ্ট করা ফাইলগুলির সাথে খেলা স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।

আপনি যত দ্রুত লিখবেন, আপনি কম সময় নষ্ট করবেন এবং তাড়াতাড়ি পুনরুদ্ধার করবেন এবং সস্তা দাম পেতে পারেন

আমাদের কোম্পানি তার খ্যাতি মূল্য. আমরা আপনার ফাইলগুলির ডিক্রিপশনের সমস্ত গ্যারান্টি দিই, যেমন কিছু পরীক্ষা ডিক্রিপশন (অ-গুরুত্বপূর্ণ, মূল্যের জন্য> 30k আমরা এমনকি সমালোচনামূলকগুলিকে ডিক্রিপ্ট করি এবং ফাইল খোলার স্ক্রিনশট পাঠাই)

এছাড়াও আপনার সিস্টেমে সংবেদনশীল ডেটা ডাউনলোড করা হয়েছে এবং আমরা আপনার কাছ থেকে না শুনলে আমরা সেগুলি প্রকাশ করতে পারি
ডেটা অন্তর্ভুক্ত হতে পারে:

কর্মচারীদের ব্যক্তিগত তথ্য, সিভি, ডিএল, এসএসএন।

ব্যক্তিগত আর্থিক তথ্য সহ: ক্লায়েন্ট ডেটা, বিল, বাজেট, বার্ষিক রিপোর্ট, ব্যাঙ্ক স্টেটমেন্ট।

উত্পাদন নথি সহ: ডেটাগ্রাম, স্কিমা, সলিডওয়ার্ক ফরম্যাটে অঙ্কন

এবং আরো... '