Threat Database Ransomware Pandora Ransomware

Pandora Ransomware

Pandora Ransomware खतरा उन कंप्यूटरों को पूरी तरह से तबाह कर सकता है जिन्हें वह संक्रमित करने का प्रबंधन करता है। यह एक एन्क्रिप्शन रूटीन शुरू करके ऐसा करता है जो कई फ़ाइल प्रकारों को लक्षित करता है और उन्हें दुर्गम और अनुपयोगी दोनों छोड़ देता है। इस विशेष रैंसमवेयर की खोज सबसे पहले साइबर सुरक्षा शोधकर्ताओं ने की थी। यह भी ध्यान दिया जाना चाहिए कि पेंडोरा एक नया रैंसमवेयर स्ट्रेन नहीं है और सबसे अधिक संभावना है कि यह पहले से पहचाने गए Rook Ransomware को रीब्रांड करने का प्रयास है।

अपने दखल देने वाली कार्रवाइयों के हिस्से के रूप में, यह खतरा उन फाइलों के नामों को भी संशोधित करेगा, जिन्हें वह लॉक करता है। अधिक विशेष रूप से, पीड़ित देखेंगे कि उनकी फ़ाइलों में अब उनके मूल नामों के हिस्से के रूप में '.pandora' फ़ाइल एक्सटेंशन है। इसके अलावा, उपयोगकर्ताओं को एक टेक्स्ट फ़ाइल भी मिलेगी जो खतरे से समझौता किए गए सिस्टम पर बनाई गई है। 'Restore My Files.txt' नाम की इस फाइल को हैकर्स के निर्देशों के साथ फिरौती नोट देने का काम सौंपा गया है।

फिरौती नोट का विवरण

संदेश के अनुसार, Pandora Ransomware अपने पीड़ितों की फाइलों को एन्क्रिप्ट करने के लिए RSA-2048 क्रिप्टोग्राफिक एल्गोरिथम का उपयोग करता है। फिरौती नोट से यह भी पता चलता है कि हमलावर सिस्टम से गोपनीय और निजी डेटा को बाहर निकालकर दोहरी जबरन वसूली की योजना चला रहे हैं। एकत्रित जानकारी की समीक्षा टीओआर वेब ब्राउज़र के माध्यम से सुलभ एक समर्पित वेबसाइट पर की जा सकती है।

हालांकि फिरौती नोट सटीक राशि का खुलासा नहीं करता है जो हमलावरों को भुगतान करने की मांग करता है, यह बताता है कि जो उपयोगकर्ता जल्दी संपर्क स्थापित करते हैं उन्हें अधिमान्य शर्तें प्राप्त होंगी। साइबर अपराधी उन तक पहुंचने के लिए एक ही ईमेल पता - 'contact@pandoraxyz.xyz' छोड़ देते हैं। Pandora Ransomware के पीड़ितों को अनलॉक करने के लिए 3 एन्क्रिप्टेड फाइलों को मुफ्त में संलग्न करने की अनुमति है। यदि प्रभावित उपयोगकर्ता फिरौती देने से इनकार करते हैं, तो उनका डेटा जनता के लिए प्रकाशित किया जाएगा।

Pandora Ransomware द्वारा छोड़ा गया संपूर्ण संदेश है:

' ### क्या हुआ?

#### !!!आपकी फ़ाइलें एन्क्रिप्ट की गई हैं!!!

*आपकी सभी फाइलें RSA-2048 के साथ मजबूत एन्क्रिप्शन द्वारा सुरक्षित हैं।*

*कोई सार्वजनिक डिक्रिप्शन सॉफ्टवेयर नहीं है।*

*हमने आपके गोपनीय दस्तावेज़ डेटा, वित्त, ईमेल, कर्मचारी जानकारी, ग्राहकों, अनुसंधान और विकास उत्पादों को सफलतापूर्वक चुरा लिया है...*

#### कीमत क्या है?

*कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिख सकते हैं।*

*भुगतान के बाद, हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।*

#### मुझे क्या करना चाहिए?

*अपनी फ़ाइलें वापस पाने का एक ही तरीका है -->>हमसे संपर्क करें, भुगतान करें और डिक्रिप्शन सॉफ़्टवेयर प्राप्त करें।*

*यदि आप भुगतान अस्वीकार करते हैं, तो हम आपकी डेटा फ़ाइलों को दुनिया के साथ साझा करेंगे।*

*आप यहां अपना डेटा उल्लंघन ब्राउज़ कर सकते हैं:

*************

(आपको पहले टीओआर ब्राउज़र डाउनलोड और इंस्टॉल करना चाहिए hxxps://torproject.org)

#### !!!डिक्रिप्शन गारंटी !!!

*नि:शुल्क डिक्रिप्शन गारंटी के रूप में, आप भुगतान से पहले हमें 3 निःशुल्क डिक्रिप्टेड फ़ाइलें भेज सकते हैं।*

#### !!!संपर्क करें!!!

ईमेल:

contact@pandoraxyz.xyz

#### !!!चेतावनी!!!

*तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।*

*किसी तीसरे पक्ष की मदद से अपनी फाइलों को डिक्रिप्ट करने से कीमत बढ़ सकती है (वे हमसे शुल्क लेते हैं), या आप किसी घोटाले के शिकार हो सकते हैं।*

*कार्यक्रमों को हटाने या एंटीवायरस उपकरण चलाने का प्रयास न करें। यह काम नहीं करेगा।*

*फ़ाइल को सेल्फ-डिक्रिप्ट करने का प्रयास करने से आपका डेटा नष्ट हो जाएगा।* '

संबंधित पोस्ट

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...