Pandora (TeslaRVNG) Ransomware
Cybersikkerhedsforskere har afsløret en anden ransomware-trussel, der går under navnet Pandora. Men i modsætning til den tidligere malware er truslen denne gang en variant skabt fra TeslaRVNG- familien. Systemer inficeret med ransomware vil blive udsat for datakryptering. Den militærkvalitets kryptografiske algoritme, der bruges af truslen, vil efterlade ofrets filer i en ubrugelig tilstand med praktisk talt ingen chance for gendannelse uden at have den korrekte dekrypteringsnøgle.
Hver fil, der er låst af Pandora (TeslaRVNG) Ransomware, vil få sit oprindelige navn ændret betydeligt. Først vil truslen tilføje en id-streng, der er genereret for det specifikke offer. Dernæst vil en e-mailadresse under hackernes kontrol blive knyttet til den. Derefter vil filens sædvanlige navn blive efterfulgt af '.Pandora' som en ny filtypenavn. Så en fil ved navn 'Picture1.png' vil blive omdøbt til 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Efter kryptering af alle målrettede filtyper på systemet, vil Pandora (TeslaRVNG) oprette en tekstfil med navnet 'Pandora.txt' på skrivebordet.
Ransom Notes detaljer
Tekstfilen vil indeholde en løsesum-krævende besked fra truslens operatører. Ifølge løsesumsedlen kører trusselsaktørerne bag malwaren en dobbeltafpresningsordning. Ud over at låse deres ofres filer hævder de cyberkriminelle at have fået fat i forskellige følsomme og værdifulde filer.
De indsamlede data kan bestå af personlige oplysninger om medarbejdere i den krænkede virksomhed, økonomiske oplysninger, fremstillingsdokumenter og mere. Angriberne truer med at begynde at offentliggøre virksomhedens data til offentligheden, hvis deres krav ikke bliver opfyldt. Samtidig får ofrene to e-mailadresser, som kan bruges til at kontakte hackerne - 'Harold.Winter1900@mailfence.com' og 'Harold.Winter1900@cyberfear.com.'
Den fulde tekst af instruktionerne forlod Pandora (TeslaRVNG) Ransomware er:
' på grund af sikkerhedssvagheder blev du hacket.
Alle dine filer er i øjeblikket krypteret af PANDORA.for at dekryptere dine data kontakt os på:
E-mail 1 : Harold.Winter1900@mailfence.com
E-mail 2: Harold.Winter1900@cyberfear.comnævne - som dit id i e-mail eller titel
Opmærksomhed!
SLET IKKE filer i mappen c:\pandora, ellers vil vi ikke være i stand til at dekryptere dine filer
leg med krypterede filer kan forårsage permanent datatab.
Jo hurtigere du skriver, vil du spilde mindre tid og komme dig hurtigere og muligvis få en billigere pris
Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer, såsom testdekryptering af nogle af dem (ikke kritiske, for priser >30k dekrypterer vi endda kritiske og sender skærmbilleder af åbnede filer)
også følsomme data på dit system blev DOWNLOADET, og vi kan udgive dem, hvis vi ikke hører fra dig
Data kan omfatte:Medarbejdernes personlige data, CV'er, DL, SSN.
Private finansielle oplysninger, herunder: kundedata, regninger, budgetter, årsrapporter, kontoudtog.
Fremstilling af dokumenter inklusive: datagrammer, skemaer, tegninger i solidworks-format
Og mere... '
