Pandora Ransomware

Pandora Ransomware-truslen kan fuldstændig ødelægge de computere, den formår at inficere. Det gør det ved at starte en krypteringsrutine, der retter sig mod adskillige filtyper og efterlader dem både utilgængelige og ubrugelige. Denne særlige ransomware blev først opdaget af cybersikkerhedsforskere. Det skal også bemærkes, at Pandora ikke er en ny ransomware-stamme og højst sandsynligt er et forsøg på at omdanne den tidligere identificerede Rook Ransomware.

Som en del af dens påtrængende handlinger vil truslen også ændre navnene på de filer, den låser. Mere specifikt vil ofre bemærke, at deres filer nu har filtypenavnet '.pandora' som en del af deres originale navne. Derudover vil brugere også finde en tekstfil, der er blevet oprettet på det kompromitterede system af truslen. Denne fil med navnet 'Restore My Files.txt' har til opgave at levere løsesumsedlen med instruktioner fra hackerne.

Ransom Notes detaljer

Ifølge meddelelsen bruger Pandora Ransomware den kryptografiske algoritme RSA-2048 til at kryptere sine ofres filer. Løsesedlen afslører også, at angriberne kører en dobbeltafpresningsordning ved at eksfiltrere fortrolige og private data fra de brudte systemer. De indsamlede oplysninger kan gennemgås på et dedikeret websted, der er tilgængeligt via TOR-webbrowseren.

Selvom løsesumsedlen ikke afslører det nøjagtige beløb, som angriberne kræver betalt, står der dog, at brugere, der etablerer kontakt tidligt, vil modtage fordelagtige vilkår. De cyberkriminelle efterlader en enkelt e-mailadresse - 'contact@pandoraxyz.xyz' som den eneste måde at nå dem på. Pandora Ransomwares ofre har lov til at vedhæfte op til 3 krypterede filer, der skal låses op gratis. Hvis de berørte brugere nægter at betale løsesummen, vil deres data blive offentliggjort til offentligheden.

Hele beskeden efterladt af Pandora Ransomware er:

' ### Hvad skete der?

#### !!!Dine filer er krypteret!!!

*Alle dine filer er beskyttet af stærk kryptering med RSA-2048.*

*Der er ingen offentlig dekrypteringssoftware.*

*Vi har med succes stjålet dine fortrolige dokumentdata, økonomi, e-mails, medarbejderoplysninger, kunder, forsknings- og udviklingsprodukter...*

#### Hvad er prisen?

*Prisen afhænger af, hvor hurtigt du kan skrive til os.*

*Efter betaling sender vi dig dekrypteringsværktøjet, som dekrypterer alle dine filer.*

#### Hvad skal jeg gøre?

*Der er kun én måde at få dine filer tilbage på -->>Kontakt os, betal og få dekrypteringssoftware.*

*Hvis du afviser betaling, deler vi dine datafiler med verden.*

*Du kan gennemse dit databrud her:

*************

(du skal downloade og installere TOR browser først hxxps://torproject.org)

#### !!!Dekryptering garanteret!!!

*Gratis dekryptering Som garanti kan du sende os op til 3 gratis dekrypterede filer før betaling.*

#### !!!Kontakt os!!!

e-mail:

contact@pandoraxyz.xyz

#### !!!Advarsel!!!

*Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, dette kan resultere i permanent datatab.*

*Dekryptering af dine filer med hjælp fra en tredjepart kan resultere i en prisstigning (de opkræver et gebyr), eller du kan blive offer for en fidus.*

*Forsøg ikke at slette programmer eller køre antivirusværktøjer. Det virker ikke.*

*Forsøg på at selvdekryptere filen vil resultere i tab af dine data.* '