Ransomware Pandora (TeslaRVNG).
Els investigadors de ciberseguretat han descobert una altra amenaça de ransomware sota el nom de Pandora. Tanmateix, a diferència del programari maliciós anterior, aquesta vegada l'amenaça és una variant creada a partir de la família TeslaRVNG . Els sistemes infectats amb ransomware seran objecte de xifratge de dades. L'algoritme criptogràfic de grau militar utilitzat per l'amenaça deixarà els fitxers de la víctima en un estat inutilitzable amb pràcticament zero possibilitats de restauració sense tenir la clau de desxifrat correcta.
Cada fitxer bloquejat pel Ransomware Pandora (TeslaRVNG) tindrà el seu nom original modificat significativament. En primer lloc, l'amenaça afegirà una cadena d'identificació generada per a la víctima específica. A continuació, s'adjuntarà una adreça de correu electrònic sota el control dels pirates informàtics. Aleshores, el nom habitual del fitxer anirà seguit de ".Pandora" com a nova extensió de fitxer. Per tant, un fitxer anomenat "Picture1.png" es canviarà de nom a "ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora". En xifrar tots els tipus de fitxers objectiu del sistema, Pandora (TeslaRVNG) crearà un fitxer de text anomenat "Pandora.txt" a l'escriptori.
Detalls de la nota de rescat
El fitxer de text contindrà un missatge de rescat dels operadors de l'amenaça. Segons la nota de rescat, els actors de l'amenaça darrere del programari maliciós executen un esquema de doble extorsió. A més de bloquejar els fitxers de les seves víctimes, els ciberdelinqüents afirmen haver obtingut diversos fitxers sensibles i valuosos.
Les dades recollides podrien consistir en dades personals sobre els empleats de l'empresa violada, informació financera, documents de fabricació i molt més. Els atacants amenacen amb començar a publicar les dades de l'empresa al públic si no es compleixen les seves demandes. Al mateix temps, les víctimes reben dues adreces de correu electrònic que es poden utilitzar per contactar amb els pirates informàtics: "Harold.Winter1900@mailfence.com" i "Harold.Winter1900@cyberfear.com".
El text complet de les instruccions que va deixar el Ransomware Pandora (TeslaRVNG) és:
' a causa de les debilitats de seguretat, t'han piratejat.
Tots els vostres fitxers estan xifrats actualment per PANDORA.per desxifrar les teves dades, contacta amb nosaltres a:
Correu electrònic 1: Harold.Winter1900@mailfence.com
Correu electrònic 2: Harold.Winter1900@cyberfear.comesmenta - com a identificador al correu electrònic o al títol
Atenció!
NO ESBORREU els fitxers a la carpeta c:\pandora, en cas contrari no podrem desxifrar els vostres fitxers
jugar amb fitxers xifrats pot provocar la pèrdua permanent de dades.
Com més ràpid escriviu, perdreu menys temps i us recuperareu més aviat i podreu obtenir un preu més barat
La nostra empresa valora la seva reputació. Oferim totes les garanties del desxifrat dels vostres fitxers, com ara el desxifrat de proves d'alguns d'ells (els no crítics, per a preus > 30k fins i tot desxifram els crítics i enviem captures de pantalla dels fitxers oberts)
També s'han DESCARREGAT dades sensibles del vostre sistema i podem publicar-les si no tenim notícies vostres.
Les dades poden incloure:Dades personals dels empleats, currículums, DL, SSN.
Informació financera privada que inclou: dades de clients, factures, pressupostos, informes anuals, extractes bancaris.
Fabricació de documents que inclouen: datagrames, esquemes, dibuixos en format solidworks
I més... '
