רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Pandora (TeslaRVNG) Ransomware

Pandora (TeslaRVNG) Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי אבטחת סייבר חשפו איום נוסף של תוכנת כופר המכונה פנדורה. עם זאת, בניגוד לתוכנה הזדונית הקודמת, הפעם האיום הוא גרסה שנוצרה ממשפחת TeslaRVNG . מערכות שנגועות בתוכנת כופר יהיו נתונים להצפנת נתונים. האלגוריתם ההצפנה בדרגה צבאית המשמש את האיום ישאיר את הקבצים של הקורבן במצב בלתי שמיש עם סיכוי כמעט אפסי לשחזור ללא מפתח הפענוח הנכון.

כל קובץ שננעל על ידי תוכנת הכופר של Pandora (TeslaRVNG) ישונה משמעותית בשמו המקורי. ראשית, האיום יוסיף מחרוזת מזהה שנוצרה עבור הקורבן הספציפי. לאחר מכן, תצורף אליה כתובת מייל בשליטת ההאקרים. לאחר מכן, השם הרגיל של הקובץ יופיע אחריו '.Pandora' בתור סיומת קובץ חדשה. אז, שם קובץ בשם 'Picture1.png' ישונה ל-'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' עם הצפנת כל סוגי הקבצים הממוקדים במערכת, הפנדורה (TeslaRVNG) תיצור קובץ טקסט בשם 'Pandora.txt' על שולחן העבודה.

הפרטים של הערת כופר

קובץ הטקסט יכיל הודעה דורשת כופר ממפעילי האיום. לפי פתק הכופר, שחקני האיום מאחורי התוכנה הזדונית מנהלים תוכנית סחיטה כפולה. בנוסף לנעילה של תיקי קורבנותיהם, פושעי הסייבר טוענים כי השיגו תיקים שונים רגישים ובעלי ערך.

הנתונים שנאספו יכולים להיות מורכבים מפרטים אישיים על עובדי החברה שהופרה, מידע פיננסי, מסמכי ייצור ועוד. התוקפים מאיימים להתחיל לפרסם את נתוני החברה לציבור אם לא ייענו לדרישותיהם. במקביל, לקורבנות מסופקות שתי כתובות מייל שניתן להשתמש בהן כדי ליצור קשר עם ההאקרים - 'Harold.Winter1900@mailfence.com' ו-'Harold.Winter1900@cyberfear.com'.

הטקסט המלא של ההוראות שנשאר מתוכנת הכופר של Pandora (TeslaRVNG) הוא:

' עקב חולשות אבטחה פרצו לך.
כל הקבצים שלך מוצפנים כעת על ידי PANDORA.

כדי לפענח את הנתונים שלך פנה אלינו בכתובת:
דוא"ל 1: Harold.Winter1900@mailfence.com
דוא"ל 2: Harold.Winter1900@cyberfear.com

ציין - בתור המזהה שלך באימייל או בכותרת

תשומת הלב!

אל תמחק קבצים בתיקייה c:\pandora, אחרת לא נוכל לפענח את הקבצים שלך

משחק עם קבצים מוצפנים עלול לגרום לאובדן נתונים קבוע.

ככל שתכתוב מהר יותר, תבזבז פחות זמן ותתאושש מוקדם יותר ואולי תקבל מחיר זול יותר

החברה שלנו מעריכה את המוניטין שלה. אנו נותנים את כל הערבויות לפענוח הקבצים שלך, כגון פענוח בדיקה של חלקם (לא קריטיים, במחירים של מעל 30 אלף אנו אפילו מפענחים קריטיים ושולחים צילומי מסך של קובץ שנפתח)

כמו כן, הורדו נתונים רגישים במערכת שלך ואנחנו עשויים לפרסם אותם אם לא נשמע ממך
הנתונים עשויים לכלול:

נתונים אישיים של עובדים, קורות חיים, DL, SSN.

מידע פיננסי פרטי כולל: נתוני לקוחות, חשבונות, תקציבים, דוחות שנתיים, דפי בנק.

ייצור מסמכים הכוללים: נתונים גרמות, סכמות, שרטוטים בפורמט solidworks

ועוד... '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...