Pandora (TeslaRVNG) lunavara
Küberjulgeoleku teadlased on avastanud veel ühe lunavaraohu, mis kannab nime Pandora. Erinevalt eelmisest pahavarast on seekord aga ohuks TeslaRVNG perekonnast loodud variant. Lunavaraga nakatunud süsteemid krüpteeritakse. Ohu poolt kasutatav sõjaväelise kvaliteediga krüptograafiline algoritm jätab ohvri failid kasutuskõlbmatuks, ilma õige dekrüpteerimisvõtmeta taastamise võimaluseta praktiliselt null.
Iga Pandora (TeslaRVNG) Ransomware poolt lukustatud faili algset nime muudetakse oluliselt. Esiteks lisab oht konkreetse ohvri jaoks loodud ID-stringi. Järgmisena lisatakse sellele häkkerite kontrolli all olev meiliaadress. Seejärel järgneb faili tavalisele nimele uue faililaiendina '.Pandora'. Seega nimetatakse faili nimega 'Picture1.png' ümber ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Pärast kõigi süsteemis olevate sihitud failitüüpide krüptimist loob Pandora (TeslaRVNG) töölauale tekstifaili nimega "Pandora.txt".
Ransom Note'i üksikasjad
Tekstifail sisaldab lunaraha nõudvat sõnumit ohu operaatoritelt. Lunarahateate kohaselt juhivad pahavara taga olevad ohustajad topeltväljapressimise skeemi. Lisaks ohvrite failide lukustamisele väidavad küberkurjategijad, et on hankinud erinevaid tundlikke ja väärtuslikke faile.
Kogutavad andmed võivad sisaldada isikuandmeid rikkunud ettevõtte töötajate kohta, finantsteavet, tootmisdokumente ja muud. Ründajad ähvardavad hakata ettevõtte andmeid avalikkusele avaldama, kui nende nõudmisi ei täideta. Samal ajal antakse ohvritele kaks e-posti aadressi, mida saab kasutada häkkeritega ühenduse võtmiseks – "Harold.Winter1900@mailfence.com" ja "Harold.Winter1900@cyberfear.com".
Pandora (TeslaRVNG) lunavarast lahkunud juhiste täistekst on järgmine:
turvanõrkuste tõttu teid häkiti.
Kõik teie failid on praegu PANDORA poolt krüpteeritud.oma andmete dekrüpteerimiseks võtke meiega ühendust aadressil:
E-post 1: Harold.Winter1900@mailfence.com
E-post 2: Harold.Winter1900@cyberfear.commaini - oma ID-na meilis või pealkirjas
Tähelepanu!
ÄRGE KUSTUTAGE faile kaustas c:\pandora, vastasel juhul ei saa me teie faile dekrüpteerida
krüptitud failidega mängimine võib põhjustada püsivat andmekadu.
Mida kiiremini kirjutate, raiskate vähem aega ja taastute varem ning võite saada soodsama hinna
Meie ettevõte väärtustab oma mainet. Anname teie failide dekrüpteerimisele kõik garantiid, näiteks mõne neist testdekrüpteerimise (mittekriitilised, üle 30 000 hindade puhul dekrüpteerime isegi kriitilised failid ja saadame avatud failist ekraanipildid)
Samuti Laaditi alla teie süsteemi tundlikud andmed ja me võime need avaldada, kui me sinust ei kuule
Andmed võivad sisaldada järgmist:Töötajate isikuandmed, CV-d, DL, SSN.
Privaatne finantsteave, sealhulgas: klientide andmed, arved, eelarved, aastaaruanded, pangaväljavõtted.
Tootmisdokumendid, sealhulgas: datagrammid, skeemid, joonised solidworks formaadis
Ja veel… '
