Pandora (TeslaRVNG) Ransomware

Kyberturvallisuustutkijat ovat paljastaneet toisen lunnasohjelmauhan, joka kulkee nimellä Pandora. Toisin kuin edellinen haittaohjelma, tällä kertaa uhkana on kuitenkin TeslaRVNG -perheestä luotu variantti. Kiristysohjelmien saastuttamat järjestelmät salataan. Uhan käyttämä armeijatason salausalgoritmi jättää uhrin tiedostot käyttökelvottomiksi, eikä niiden palautusmahdollisuuksia ole käytännössä lainkaan ilman oikeaa salauksenpurkuavainta.

Jokaisen Pandora (TeslaRVNG) Ransomwaren lukitseman tiedoston alkuperäistä nimeä muutetaan merkittävästi. Ensinnäkin uhka lisää tietylle uhrille luodun tunnusmerkkijonon. Seuraavaksi siihen liitetään hakkereiden hallinnassa oleva sähköpostiosoite. Sitten tiedoston tavallista nimeä seuraa '.Pandora' uutena tiedostopäätteenä. Joten tiedosto nimeltä 'Picture1.png' nimetään uudelleen muotoon ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Kun kaikki kohdistetut tiedostotyypit järjestelmässä on salattu, Pandora (TeslaRVNG) luo työpöydälle tekstitiedoston nimeltä "Pandora.txt".

Ransom Note:n tiedot

Tekstitiedosto sisältää lunnaita vaativan viestin uhan toimijoilta. Lunnasilmoituksen mukaan haittaohjelman takana olevat uhkatekijät harjoittavat kaksinkertaista kiristysjärjestelmää. Sen lisäksi, että kyberrikolliset lukitsevat uhriensa tiedostot, he väittävät saaneensa haltuunsa erilaisia arkaluontoisia ja arvokkaita tiedostoja.

Kerätyt tiedot voivat sisältää henkilötietoja rikkoneen yrityksen työntekijöistä, taloudellisia tietoja, valmistusasiakirjoja ja muuta. Hyökkääjät uhkaavat aloittaa yrityksen tietojen julkistamisen, jos heidän vaatimuksiaan ei täytetä. Samaan aikaan uhreille annetaan kaksi sähköpostiosoitetta, joiden avulla voidaan ottaa yhteyttä hakkereihin - "Harold.Winter1900@mailfence.com" ja "Harold.Winter1900@cyberfear.com".

Pandora (TeslaRVNG) Ransomwaren jättämien ohjeiden koko teksti on:

' tietoturvaheikkouksien vuoksi sinut hakkeroitiin.
Kaikki tiedostosi ovat tällä hetkellä PANDORA salaamia.

Jos haluat purkaa tietosi, ota meihin yhteyttä osoitteeseen:
Sähköposti 1: Harold.Winter1900@mailfence.com
Sähköposti 2: Harold.Winter1900@cyberfear.com

mainitse - tunnuksena sähköpostissa tai otsikossa

Huomio!

ÄLÄ POISTA tiedostoja kansiosta c:\pandora, muuten emme voi purkaa tiedostojasi

salattujen tiedostojen pelaaminen voi aiheuttaa pysyvän tietojen menetyksen.

Mitä nopeammin kirjoitat, tuhlaa vähemmän aikaa ja toivut nopeammin ja saatat saada halvemman hinnan

Yrityksemme arvostaa mainetta. Annamme kaikki takuut tiedostojesi salauksen purkamisesta, kuten joidenkin niistä testaussalauksen purkamisesta (ei-kriittiset, yli 30k hinnoilla puramme jopa kriittiset ja lähetämme kuvakaappauksia avatuista tiedostoista)

myös arkaluonteiset tiedot järjestelmästäsi LADATTU ja saatamme julkaista ne, jos emme kuule sinusta
Tiedot voivat sisältää:

Työntekijöiden henkilötiedot, CV:t, DL, SSN.

Yksityiset taloustiedot, mukaan lukien: asiakastiedot, laskut, budjetit, vuosikertomukset, tiliotteet.

Valmistusasiakirjat mukaan lukien: datagrammit, skeemat, piirustukset solidworks-muodossa

Ja lisää… '