Pandora (TeslaRVNG) Ransomware

Οι ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν μια άλλη απειλή ransomware με το όνομα Pandora. Ωστόσο, σε αντίθεση με το προηγούμενο κακόβουλο λογισμικό, αυτή τη φορά η απειλή είναι μια παραλλαγή που δημιουργήθηκε από την οικογένεια TeslaRVNG . Τα συστήματα που έχουν μολυνθεί με ransomware θα υποβάλλονται σε κρυπτογράφηση δεδομένων. Ο κρυπτογραφικός αλγόριθμος στρατιωτικού βαθμού που χρησιμοποιείται από την απειλή θα αφήσει τα αρχεία του θύματος σε άχρηστη κατάσταση με σχεδόν μηδενικές πιθανότητες αποκατάστασης χωρίς να έχει το σωστό κλειδί αποκρυπτογράφησης.

Κάθε αρχείο που κλειδώνεται από το Pandora (TeslaRVNG) Ransomware θα τροποποιείται σημαντικά το αρχικό του όνομα. Πρώτον, η απειλή θα προσθέσει μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε για το συγκεκριμένο θύμα. Στη συνέχεια, μια διεύθυνση email υπό τον έλεγχο των χάκερ θα επισυναφθεί σε αυτό. Στη συνέχεια, το συνηθισμένο όνομα του αρχείου θα ακολουθείται από το '.Pandora' ως νέα επέκταση αρχείου. Έτσι, ένα αρχείο με το όνομα 'Picture1.png' θα μετονομαστεί σε 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Μετά την κρυπτογράφηση όλων των στοχευμένων τύπων αρχείων στο σύστημα, το Pandora (TeslaRVNG) θα δημιουργήσει ένα αρχείο κειμένου με το όνομα «Pandora.txt» στην επιφάνεια εργασίας.

Στοιχεία Ransom Note

Το αρχείο κειμένου θα περιέχει ένα μήνυμα που απαιτεί λύτρα από τους χειριστές της απειλής. Σύμφωνα με το σημείωμα λύτρων, οι φορείς απειλών πίσω από το κακόβουλο λογισμικό εκτελούν ένα σχέδιο διπλού εκβιασμού. Εκτός από το κλείδωμα των αρχείων των θυμάτων τους, οι κυβερνοεγκληματίες ισχυρίζονται ότι έχουν αποκτήσει διάφορα ευαίσθητα και πολύτιμα αρχεία.

Τα δεδομένα που συλλέγονται θα μπορούσαν να αποτελούνται από προσωπικά στοιχεία για τους υπαλλήλους της παραβιασμένης εταιρείας, οικονομικές πληροφορίες, κατασκευαστικά έγγραφα και άλλα. Οι επιτιθέμενοι απειλούν να αρχίσουν να δημοσιεύουν τα στοιχεία της εταιρείας στο κοινό εάν δεν ικανοποιηθούν τα αιτήματά τους. Ταυτόχρονα, παρέχονται στα θύματα δύο διευθύνσεις email που μπορούν να χρησιμοποιηθούν για να επικοινωνήσουν με τους χάκερ - «Harold.Winter1900@mailfence.com» και «Harold.Winter1900@cyberfear.com».

Το πλήρες κείμενο των οδηγιών που άφησε το Ransomware Pandora (TeslaRVNG) είναι:

Λόγω αδυναμιών ασφαλείας, δεχτήκατε χακάρισμα.
Όλα τα αρχεία σας είναι κρυπτογραφημένα από το PANDORA.

για την αποκρυπτογράφηση των δεδομένων σας επικοινωνήστε μαζί μας στο:
Email 1 : Harold.Winter1900@mailfence.com
Email 2: Harold.Winter1900@cyberfear.com

αναφορά - ως το αναγνωριστικό σας στο email ή στον τίτλο

Προσοχή!

ΜΗΝ ΔΙΑΓΡΑΦΕΤΕ αρχεία στο φάκελο c:\pandora, διαφορετικά δεν θα μπορούμε να αποκρυπτογραφήσουμε τα αρχεία σας

Η αναπαραγωγή με κρυπτογραφημένα αρχεία μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Όσο πιο γρήγορα γράφετε, θα χάνετε λιγότερο χρόνο και θα ανακτάτε νωρίτερα και μπορεί να έχετε φθηνότερη τιμή

Η εταιρεία μας εκτιμά τη φήμη της. Παρέχουμε όλες τις εγγυήσεις για την αποκρυπτογράφηση των αρχείων σας, όπως δοκιμαστική αποκρυπτογράφηση ορισμένων από αυτά (μη κρίσιμα, για τιμές >30k, αποκρυπτογραφούμε ακόμη και κρίσιμα και στέλνουμε στιγμιότυπα οθόνης του ανοιχτού αρχείου)

Επίσης, έγινε λήψη ευαίσθητων δεδομένων στο σύστημά σας και ενδέχεται να τα δημοσιεύσουμε εάν δεν λάβουμε νέα σας
Τα δεδομένα μπορεί να περιλαμβάνουν:

Προσωπικά δεδομένα εργαζομένων, βιογραφικά, DL, SSN.

Ιδιωτικές οικονομικές πληροφορίες που περιλαμβάνουν: στοιχεία πελατών, λογαριασμούς, προϋπολογισμούς, ετήσιες εκθέσεις, τραπεζικές καταστάσεις.

Κατασκευή εγγράφων που περιλαμβάνουν: datagrams, σχήματα, σχέδια σε μορφή solidworks

Και περισσότερα… '