Pandora (TeslaRVNG) Ransomware

साइबर सुरक्षा शोधकर्ताओं ने पेंडोरा नाम के एक और रैंसमवेयर खतरे का खुलासा किया है। हालांकि, पिछले मैलवेयर के विपरीत, इस बार खतरा TeslaRVNG परिवार से बनाया गया एक प्रकार है। रैंसमवेयर से संक्रमित सिस्टम डेटा एन्क्रिप्शन के अधीन होंगे। खतरे के लिए इस्तेमाल किया जाने वाला सैन्य-ग्रेड क्रिप्टोग्राफ़िक एल्गोरिथम पीड़ित की फाइलों को अनुपयोगी स्थिति में छोड़ देगा, जिसमें सही डिक्रिप्शन कुंजी के बिना बहाली के लिए व्यावहारिक रूप से शून्य मौका होगा।

पेंडोरा (TeslaRVNG) रैंसमवेयर द्वारा लॉक की गई प्रत्येक फ़ाइल का मूल नाम महत्वपूर्ण रूप से संशोधित होगा। सबसे पहले, खतरा विशिष्ट पीड़ित के लिए उत्पन्न एक आईडी स्ट्रिंग जोड़ देगा। इसके बाद, हैकर्स के नियंत्रण में एक ईमेल पता इससे जुड़ा होगा। फिर, फ़ाइल के सामान्य नाम के बाद '.Pandora' एक नए फ़ाइल एक्सटेंशन के रूप में होगा। तो, 'Picture1.png' नाम की एक फ़ाइल का नाम बदलकर 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora' कर दिया जाएगा। सिस्टम पर सभी लक्षित फ़ाइल प्रकारों को एन्क्रिप्ट करने पर, पेंडोरा (TeslaRVNG) डेस्कटॉप पर 'Pandora.txt' नाम की एक टेक्स्ट फ़ाइल बनाएगा।

फिरौती नोट का विवरण

टेक्स्ट फ़ाइल में धमकी देने वाले ऑपरेटरों से फिरौती मांगने वाला संदेश होगा। फिरौती नोट के अनुसार, मैलवेयर के पीछे धमकी देने वाले अभिनेता डबल-जबरन वसूली योजना चलाते हैं। अपने पीड़ितों की फाइलों को लॉक करने के अलावा, साइबर अपराधियों ने विभिन्न संवेदनशील और मूल्यवान फाइलें प्राप्त करने का दावा किया है।

एकत्र किए गए डेटा में भंग कंपनी के कर्मचारियों के बारे में व्यक्तिगत विवरण, वित्तीय जानकारी, निर्माण दस्तावेज और बहुत कुछ शामिल हो सकते हैं। हमलावरों ने धमकी दी कि अगर उनकी मांगें नहीं मानी जाती हैं तो वे कंपनी के डेटा को जनता के लिए प्रकाशित करना शुरू कर देंगे। साथ ही, पीड़ितों को दो ईमेल पते प्रदान किए जाते हैं जिनका उपयोग हैकर्स से संपर्क करने के लिए किया जा सकता है - 'Harold.Winter1900@mailfence.com' और 'Harold.Winter1900@cyberfear.com'।

भानुमती (TeslaRVNG) रैंसमवेयर से निकले निर्देशों का पूरा पाठ है:

' सुरक्षा कमजोरियों के कारण आपको हैक कर लिया गया।
आपकी सभी फ़ाइलें वर्तमान में PANDORA द्वारा एन्क्रिप्ट की गई हैं।

अपने डेटा को डिक्रिप्ट करने के लिए हमसे संपर्क करें:
ईमेल 1 : Harold.Winter1900@mailfence.com
ईमेल 2 : Harold.Winter1900@cyberfear.com

उल्लेख - ईमेल या शीर्षक में आपकी आईडी के रूप में

ध्यान!

c:\pandora फ़ोल्डर में फ़ाइलें न हटाएं, अन्यथा हम आपकी फ़ाइलों को डिक्रिप्ट करने में सक्षम नहीं होंगे

एन्क्रिप्टेड फ़ाइलों के साथ खेलने से स्थायी डेटा हानि हो सकती है।

आप जितनी तेजी से लिखेंगे, आप कम समय बर्बाद करेंगे और जल्दी ठीक हो जाएंगे और आपको सस्ती कीमत मिल सकती है

हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं, जैसे कि उनमें से कुछ का परीक्षण डिक्रिप्शन (गैर महत्वपूर्ण वाले, कीमतों के लिए> 30k हम महत्वपूर्ण लोगों को भी डिक्रिप्ट करते हैं और खोली गई फ़ाइल के स्क्रीनशॉट भेजते हैं)

आपके सिस्टम पर संवेदनशील डेटा भी डाउनलोड किया गया था और अगर हम आपसे नहीं सुनते हैं तो हम उन्हें प्रकाशित कर सकते हैं
डेटा में शामिल हो सकते हैं:

कर्मचारी व्यक्तिगत डेटा, सीवी, डीएल, एसएसएन।

निजी वित्तीय जानकारी सहित: ग्राहक डेटा, बिल, बजट, वार्षिक रिपोर्ट, बैंक विवरण।

निर्माण दस्तावेज़ जिनमें शामिल हैं: डेटाग्राम, स्कीमा, सॉलिडवर्क्स प्रारूप में चित्र

और भी... '