Pandora Ransomware

Η απειλή Pandora Ransomware μπορεί να καταστρέψει εντελώς τους υπολογιστές που καταφέρνει να μολύνει. Αυτό το κάνει ξεκινώντας μια ρουτίνα κρυπτογράφησης που στοχεύει πολλούς τύπους αρχείων και τους αφήνει τόσο απρόσιτους όσο και άχρηστους. Το συγκεκριμένο ransomware ανακαλύφθηκε για πρώτη φορά από ερευνητές στον τομέα της κυβερνοασφάλειας. Θα πρέπει επίσης να σημειωθεί ότι το Pandora δεν είναι ένα νέο στέλεχος ransomware και είναι πιθανότατα μια προσπάθεια αλλαγής της επωνυμίας του προηγουμένως αναγνωρισμένου Rook Ransomware .

Ως μέρος των παρεμβατικών ενεργειών της, η απειλή θα τροποποιήσει επίσης τα ονόματα των αρχείων που κλειδώνει. Πιο συγκεκριμένα, τα θύματα θα παρατηρήσουν ότι τα αρχεία τους έχουν πλέον την επέκταση αρχείου «.pandora» ως μέρος των αρχικών ονομάτων τους. Επιπλέον, οι χρήστες θα βρουν επίσης ένα αρχείο κειμένου που έχει δημιουργηθεί στο παραβιασμένο σύστημα από την απειλή. Αυτό το αρχείο με το όνομα "Restore My Files.txt" έχει ως αποστολή την παράδοση της σημείωσης λύτρων με οδηγίες από τους χάκερ.

Στοιχεία Ransom Note

Σύμφωνα με το μήνυμα, το Pandora Ransomware χρησιμοποιεί τον κρυπτογραφικό αλγόριθμο RSA-2048 για την κρυπτογράφηση των αρχείων των θυμάτων του. Το σημείωμα λύτρων αποκαλύπτει επίσης ότι οι επιτιθέμενοι εκτελούν ένα σχέδιο διπλού εκβιασμού διεκδικώντας εμπιστευτικά και ιδιωτικά δεδομένα από τα παραβιασμένα συστήματα. Οι πληροφορίες που συλλέγονται μπορούν να αναθεωρηθούν σε έναν αποκλειστικό ιστότοπο που είναι προσβάσιμος μέσω του προγράμματος περιήγησης ιστού TOR.

Αν και το σημείωμα λύτρων δεν αποκαλύπτει το ακριβές ποσό που ζητούν να πληρωθούν οι εισβολείς, αναφέρει ότι οι χρήστες που θα έρθουν σε επαφή νωρίς θα λάβουν προνομιακούς όρους. Οι εγκληματίες του κυβερνοχώρου αφήνουν μια ενιαία διεύθυνση ηλεκτρονικού ταχυδρομείου - «contact@pandoraxyz.xyz», ως τον μοναδικό τρόπο επικοινωνίας μαζί τους. Τα θύματα του Pandora Ransomware επιτρέπεται να επισυνάψουν έως και 3 κρυπτογραφημένα αρχεία για να ξεκλειδωθούν δωρεάν. Εάν οι επηρεαζόμενοι χρήστες αρνηθούν να πληρώσουν τα λύτρα, τα δεδομένα τους θα δημοσιοποιηθούν.

Ολόκληρο το μήνυμα που άφησε το Pandora Ransomware είναι:

' ### Τι συνέβη;

#### !!!Τα αρχεία σας είναι κρυπτογραφημένα!!!

*Όλα τα αρχεία σας προστατεύονται από ισχυρή κρυπτογράφηση με RSA-2048.*

*Δεν υπάρχει δημόσιο λογισμικό αποκρυπτογράφησης.*

*Έχουμε κλέψει επιτυχώς τα εμπιστευτικά δεδομένα εγγράφων, τα οικονομικά, τα email, τις πληροφορίες εργαζομένων, τους πελάτες, τα προϊόντα έρευνας και ανάπτυξης...*

#### Ποια είναι η τιμή?

*Η τιμή εξαρτάται από το πόσο γρήγορα μπορείτε να μας γράψετε.*

*Μετά την πληρωμή, θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.*

#### Τι πρέπει να κάνω?

*Υπάρχει μόνο ένας τρόπος για να ανακτήσετε τα αρχεία σας -->>Επικοινωνήστε μαζί μας, πληρώστε και αποκτήστε λογισμικό αποκρυπτογράφησης.*

*Εάν αρνηθείτε την πληρωμή, θα μοιραστούμε τα αρχεία δεδομένων σας με τον κόσμο.*

*Μπορείτε να περιηγηθείτε στην παραβίαση δεδομένων σας εδώ:

************

(πρώτα πρέπει να κατεβάσετε και να εγκαταστήσετε το πρόγραμμα περιήγησης TOR hxxps://torproject.org)

#### !!!Εγγυημένη αποκρυπτογράφηση!!!

*Δωρεάν αποκρυπτογράφηση Ως εγγύηση, μπορείτε να μας στείλετε έως και 3 δωρεάν αποκρυπτογραφημένα αρχεία πριν από την πληρωμή.*

#### !!!Επικοινωνήστε μαζί μας!!!

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:

contact@pandoraxyz.xyz

#### !!!Προσοχή!!!

*Μην επιχειρήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, αυτό μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων.*

*Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτου μπορεί να οδηγήσει σε αύξηση της τιμής (μας χρεώνουν ένα τέλος) ή μπορεί να πέσετε θύμα απάτης.*

*Μην προσπαθήσετε να διαγράψετε προγράμματα ή να εκτελέσετε εργαλεία προστασίας από ιούς. Δεν θα λειτουργήσει.*

*Η προσπάθεια αυτοαποκρυπτογράφησης του αρχείου θα έχει ως αποτέλεσμα την απώλεια των δεδομένων σας.* '