Pandora (TeslaRVNG) Ransomware
محققان امنیت سایبری تهدید دیگری را با نام پاندورا کشف کردند. با این حال، بر خلاف بدافزار قبلی، این بار تهدید یک نوع ایجاد شده از خانواده TeslaRVNG است. سیستم های آلوده به باج افزار در معرض رمزگذاری داده ها قرار می گیرند. الگوریتم رمزنگاری درجه نظامی که توسط تهدید استفاده میشود، فایلهای قربانی را در حالت غیرقابل استفاده قرار میدهد و شانس بازیابی بدون داشتن کلید رمزگشایی صحیح را ندارد.
نام اصلی هر فایلی که توسط باجافزار Pandora (TeslaRVNG) قفل میشود، بهطور قابل توجهی تغییر میکند. ابتدا، تهدید یک رشته شناسه ایجاد شده برای قربانی خاص اضافه می کند. سپس یک آدرس ایمیل تحت کنترل هکرها به آن ضمیمه می شود. سپس نام معمولی فایل با ".Pandora" به عنوان پسوند فایل جدید دنبال می شود. بنابراین، فایلی با نام 'Picture1.png' به 'ID_String' تغییر نام می دهد.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' پاندورا (TeslaRVNG) پس از رمزگذاری تمام انواع فایل های مورد نظر در سیستم، یک فایل متنی به نام "Pandora.txt" در دسکتاپ ایجاد می کند.
جزئیات یادداشت باج
فایل متنی حاوی یک پیام باج خواهی از سوی اپراتورهای تهدید خواهد بود. بر اساس یادداشت باج، عوامل تهدید در پشت این بدافزار یک طرح اخاذی مضاعف را اجرا می کنند. مجرمان سایبری علاوه بر قفل کردن پرونده قربانیان خود، ادعا میکنند که به پروندههای حساس و ارزشمندی دست یافتهاند.
داده های جمع آوری شده می تواند شامل اطلاعات شخصی کارکنان شرکت نقض شده، اطلاعات مالی، اسناد تولیدی و موارد دیگر باشد. مهاجمان تهدید می کنند که در صورت برآورده نشدن خواسته هایشان، انتشار داده های شرکت را برای عموم مردم آغاز خواهند کرد. در همان زمان، دو آدرس ایمیل به قربانیان ارائه می شود که می توان از آنها برای تماس با هکرها استفاده کرد - "Harold.Winter1900@mailfence.com" و "Harold.Winter1900@cyberfear.com".
متن کامل دستورالعمل های باقی مانده از باج افزار Pandora (TeslaRVNG) به شرح زیر است:
به دلیل ضعف های امنیتی شما هک شدید.
همه فایلهای شما در حال حاضر توسط PANDORA رمزگذاری شدهاند.برای رمزگشایی داده های خود با ما تماس بگیرید:
ایمیل 1: Harold.Winter1900@mailfence.com
ایمیل 2: Harold.Winter1900@cyberfear.comذکر - به عنوان شناسه خود در ایمیل یا عنوان
توجه!
فایلها را در پوشه c:\pandora حذف نکنید، در غیر این صورت نمیتوانیم فایلهای شما را رمزگشایی کنیم.
بازی با فایل های رمزگذاری شده ممکن است باعث از دست رفتن دائمی داده ها شود.
هرچه سریعتر بنویسید، زمان کمتری را تلف کرده و زودتر بهبود خواهید یافت و ممکن است قیمت ارزان تری داشته باشید
شرکت ما برای شهرت خود ارزش قائل است. ما تمامی ضمانتهای رمزگشایی فایلهای شما را میدهیم، مانند رمزگشایی آزمایشی برخی از آنها (آنهایی که حیاتی نیستند، برای قیمتهای بیش از 30 هزار ما حتی فایلهای حیاتی را رمزگشایی میکنیم و اسکرینشاتهایی از فایل باز شده ارسال میکنیم)
همچنین داده های حساس سیستم شما دانلود شده است و اگر از شما خبری نشنویم ممکن است آنها را منتشر کنیم
داده ها ممکن است شامل موارد زیر باشد:اطلاعات شخصی کارکنان، CV، DL، SSN.
اطلاعات مالی خصوصی شامل: داده های مشتریان، صورتحساب ها، بودجه ها، گزارش های سالانه، صورت های بانکی.
اسناد ساخت شامل: دیتاگرام، طرحواره ها، نقشه ها در قالب solidworks
و بیشتر… '