Pandora (TeslaRVNG) Ransomware

محققان امنیت سایبری تهدید دیگری را با نام پاندورا کشف کردند. با این حال، بر خلاف بدافزار قبلی، این بار تهدید یک نوع ایجاد شده از خانواده TeslaRVNG است. سیستم های آلوده به باج افزار در معرض رمزگذاری داده ها قرار می گیرند. الگوریتم رمزنگاری درجه نظامی که توسط تهدید استفاده می‌شود، فایل‌های قربانی را در حالت غیرقابل استفاده قرار می‌دهد و شانس بازیابی بدون داشتن کلید رمزگشایی صحیح را ندارد.

نام اصلی هر فایلی که توسط باج‌افزار Pandora (TeslaRVNG) قفل می‌شود، به‌طور قابل توجهی تغییر می‌کند. ابتدا، تهدید یک رشته شناسه ایجاد شده برای قربانی خاص اضافه می کند. سپس یک آدرس ایمیل تحت کنترل هکرها به آن ضمیمه می شود. سپس نام معمولی فایل با ".Pandora" به عنوان پسوند فایل جدید دنبال می شود. بنابراین، فایلی با نام 'Picture1.png' به 'ID_String' تغییر نام می دهد.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' پاندورا (TeslaRVNG) پس از رمزگذاری تمام انواع فایل های مورد نظر در سیستم، یک فایل متنی به نام "Pandora.txt" در دسکتاپ ایجاد می کند.

جزئیات یادداشت باج

فایل متنی حاوی یک پیام باج خواهی از سوی اپراتورهای تهدید خواهد بود. بر اساس یادداشت باج، عوامل تهدید در پشت این بدافزار یک طرح اخاذی مضاعف را اجرا می کنند. مجرمان سایبری علاوه بر قفل کردن پرونده قربانیان خود، ادعا می‌کنند که به پرونده‌های حساس و ارزشمندی دست یافته‌اند.

داده های جمع آوری شده می تواند شامل اطلاعات شخصی کارکنان شرکت نقض شده، اطلاعات مالی، اسناد تولیدی و موارد دیگر باشد. مهاجمان تهدید می کنند که در صورت برآورده نشدن خواسته هایشان، انتشار داده های شرکت را برای عموم مردم آغاز خواهند کرد. در همان زمان، دو آدرس ایمیل به قربانیان ارائه می شود که می توان از آنها برای تماس با هکرها استفاده کرد - "Harold.Winter1900@mailfence.com" و "Harold.Winter1900@cyberfear.com".

متن کامل دستورالعمل های باقی مانده از باج افزار Pandora (TeslaRVNG) به شرح زیر است:

به دلیل ضعف های امنیتی شما هک شدید.
همه فایل‌های شما در حال حاضر توسط PANDORA رمزگذاری شده‌اند.

برای رمزگشایی داده های خود با ما تماس بگیرید:
ایمیل 1: Harold.Winter1900@mailfence.com
ایمیل 2: Harold.Winter1900@cyberfear.com

ذکر - به عنوان شناسه خود در ایمیل یا عنوان

توجه!

فایل‌ها را در پوشه c:\pandora حذف نکنید، در غیر این صورت نمی‌توانیم فایل‌های شما را رمزگشایی کنیم.

بازی با فایل های رمزگذاری شده ممکن است باعث از دست رفتن دائمی داده ها شود.

هرچه سریعتر بنویسید، زمان کمتری را تلف کرده و زودتر بهبود خواهید یافت و ممکن است قیمت ارزان تری داشته باشید

شرکت ما برای شهرت خود ارزش قائل است. ما تمامی ضمانت‌های رمزگشایی فایل‌های شما را می‌دهیم، مانند رمزگشایی آزمایشی برخی از آنها (آنهایی که حیاتی نیستند، برای قیمت‌های بیش از 30 هزار ما حتی فایل‌های حیاتی را رمزگشایی می‌کنیم و اسکرین‌شات‌هایی از فایل باز شده ارسال می‌کنیم)

همچنین داده های حساس سیستم شما دانلود شده است و اگر از شما خبری نشنویم ممکن است آنها را منتشر کنیم
داده ها ممکن است شامل موارد زیر باشد:

اطلاعات شخصی کارکنان، CV، DL، SSN.

اطلاعات مالی خصوصی شامل: داده های مشتریان، صورتحساب ها، بودجه ها، گزارش های سالانه، صورت های بانکی.

اسناد ساخت شامل: دیتاگرام، طرحواره ها، نقشه ها در قالب solidworks

و بیشتر… '