Pandora (TeslaRVNG) Ransomware
Výzkumníci v oblasti kybernetické bezpečnosti odhalili další hrozbu ransomwaru pod názvem Pandora. Na rozdíl od předchozího malwaru je však tentokrát hrozbou varianta vytvořená z rodiny TeslaRVNG . Systémy infikované ransomwarem budou podrobeny šifrování dat. Kryptografický algoritmus na vojenské úrovni používaný hrozbou ponechá soubory oběti v nepoužitelném stavu s prakticky nulovou šancí na obnovu, aniž by měl správný dešifrovací klíč.
Každý soubor zamčený Pandora (TeslaRVNG) Ransomware bude mít svůj původní název výrazně upraven. Nejprve hrozba přidá řetězec ID vygenerovaný pro konkrétní oběť. Dále k němu bude připojena e-mailová adresa pod kontrolou hackerů. Poté bude za obvyklým názvem souboru následovat '.Pandora' jako nová přípona souboru. Takže soubor s názvem 'Picture1.png' bude přejmenován na 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Po zašifrování všech cílových typů souborů v systému vytvoří Pandora (TeslaRVNG) na ploše textový soubor s názvem 'Pandora.txt'.
Podrobnosti Ransom Note
Textový soubor bude obsahovat zprávu požadující výkupné od operátorů hrozby. Podle výkupného používají aktéři hrozby za malwarem schéma dvojitého vydírání. Kromě zamykání souborů svých obětí kyberzločinci tvrdí, že získali různé citlivé a cenné soubory.
Shromážděná data mohou obsahovat osobní údaje o zaměstnancích narušené společnosti, finanční informace, výrobní dokumenty a další. Útočníci vyhrožují, že pokud nebudou jejich požadavky splněny, začnou data firmy zveřejňovat. Obětem jsou zároveň poskytnuty dvě e-mailové adresy, které lze použít ke kontaktování hackerů – 'Harold.Winter1900@mailfence.com' a 'Harold.Winter1900@cyberfear.com.'
Úplný text instrukcí zanechaných Pandora (TeslaRVNG) Ransomware je:
Kvůli bezpečnostním slabinám jste byli napadeni.
Všechny vaše soubory jsou aktuálně šifrovány službou PANDORA.pro dešifrování vašich údajů nás kontaktujte na:
E-mail 1: Harold.Winter1900@mailfence.com
E-mail 2: Harold.Winter1900@cyberfear.comuvést - jako své ID v e-mailu nebo názvu
Pozornost!
NESMAZUJTE soubory ve složce c:\pandora, jinak nebudeme schopni vaše soubory dešifrovat
přehrávání se zašifrovanými soubory může způsobit trvalou ztrátu dat.
Čím rychleji budete psát, tím ztratíte méně času a dříve se zotavíte a můžete získat levnější cenu
Naše společnost si váží své pověsti. Poskytujeme veškeré záruky dešifrování vašich souborů, jako je testovací dešifrování některých z nich (nekritické, za ceny >30k dokonce dešifrujeme kritické a posíláme snímky obrazovky otevřeného souboru)
také citlivá data ve vašem systému byla STAŽENA a můžeme je zveřejnit, pokud o vás neuslyšíme
Údaje mohou zahrnovat:Osobní údaje zaměstnanců, životopisy, DL, SSN.
Soukromé finanční informace včetně: klientských dat, účtů, rozpočtů, výročních zpráv, bankovních výpisů.
Výrobní dokumenty včetně: datagramů, schémat, výkresů ve formátu Solidworks
A další… '
