Pandora Ransomware

Pandora Ransomware -uhka voi tuhota kokonaan tietokoneet, jotka se onnistuu saastuttamaan. Se tekee sen käynnistämällä salausrutiinin, joka kohdistuu useisiin tiedostotyyppeihin ja jättää ne sekä saavuttamattomiksi että käyttökelvottomiksi. Kyberturvallisuustutkijat löysivät ensimmäisenä tämän kiristysohjelman. On myös huomattava, että Pandora ei ole uusi kiristysohjelmakanta ja se on todennäköisesti yritys muuttaa aiemmin tunnistetun Rook Ransomwaren tuotemerkki .

Osana tunkeilevia toimiaan uhka muuttaa myös lukittavien tiedostojen nimiä. Tarkemmin sanottuna uhrit huomaavat, että heidän tiedostoissaan on nyt ".pandora" tiedostopääte osana heidän alkuperäisiä nimiään. Lisäksi käyttäjät löytävät myös tekstitiedoston, joka on luotu uhan vaarantuneeseen järjestelmään. Tämän Restore My Files.txt-nimisen tiedoston tehtävänä on toimittaa lunnaat hakkereiden ohjeineen.

Ransom Note:n tiedot

Viestin mukaan Pandora Ransomware käyttää RSA-2048-salausalgoritmia salatakseen uhrien tiedostot. Lunnasviesti paljastaa myös, että hyökkääjät harjoittavat kaksinkertaista kiristysjärjestelmää suodattamalla luottamuksellisia ja yksityisiä tietoja murretuista järjestelmistä. Kerättyjä tietoja voi tarkastella erillisellä verkkosivustolla, johon pääsee TOR-verkkoselaimen kautta.

Vaikka lunnaat eivät paljasta tarkkaa summaa, jonka hyökkääjät vaativat maksettavaksi, siinä todetaan, että käyttäjät, jotka ottavat yhteyttä aikaisin, saavat etuusehdot. Verkkorikolliset jättävät yhden sähköpostiosoitteen - 'contact@pandoraxyz.xyz' - ainoaksi tavaksi tavoittaa heidät. Pandora Ransomwaren uhrit voivat liittää enintään 3 salattua tiedostoa lukituksen avaamista varten. Jos asianomaiset käyttäjät kieltäytyvät maksamasta lunnaita, heidän tietonsa julkaistaan.

Pandora Ransomwaren jättämä viesti kokonaisuudessaan on:

' ### Mitä tapahtui?

#### !!!Tiedostosi on salattu!!!

*Kaikki tiedostosi on suojattu vahvalla RSA-2048-salauksella.*

*Julkista salauksenpurkuohjelmistoa ei ole.*

*Olemme onnistuneesti varastaneet luottamukselliset asiakirjatietosi, taloutesi, sähköpostisi, työntekijätietosi, asiakkaasi, tutkimus- ja kehitystuotteesi...*

#### Mikä on hinta?

*Hinta riippuu siitä, kuinka nopeasti pystyt kirjoittamaan meille.*

*Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikkien tiedostosi salauksen.*

#### Mitä minun pitäisi tehdä?

*On vain yksi tapa saada tiedostosi takaisin -->>Ota yhteyttä, maksa ja hanki salauksenpurkuohjelmisto.*

*Jos hylkäät maksun, jaamme datatiedostosi maailman kanssa.*

*Voit selata tietoturvaloukkaustasi täältä:

***********

(sinun tulee ladata ja asentaa TOR-selain ensin hxxps://torproject.org)

#### !!!Salauksen purku taattu!!!

*Ilmainen salauksen purku Takuuna voit lähettää meille jopa 3 ilmaista salauksenpurkua ennen maksua.*

#### !!!Ota meihin yhteyttä!!!

sähköposti:

ota yhteyttä@pandoraxyz.xyz

#### !!!Varoitus!!!

*Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, tämä voi johtaa pysyvään tietojen katoamiseen.*

*Tiedostesi salauksen purkaminen kolmannen osapuolen avulla voi johtaa hinnan nousuun (he veloittaa meiltä maksun), tai saatat joutua huijauksen uhriksi.*

*Älä yritä poistaa ohjelmia tai käyttää virustorjuntatyökaluja. Ei onnistu.*

*Tiedoston salauksen purkaminen itse johtaa tietojesi katoamiseen.* '