Pandora (TeslaRVNG) Ransomware
Istraživači kibernetičke sigurnosti otkrili su još jednu prijetnju ransomware-a pod imenom Pandora. Međutim, za razliku od prethodnog zlonamjernog softvera, ovaj put prijetnja je varijanta stvorena iz obitelji TeslaRVNG . Sustavi zaraženi ransomwareom bit će podvrgnuti šifriranju podataka. Kriptografski algoritam vojne razine koji koristi prijetnja ostavit će žrtvine datoteke u neupotrebljivom stanju s praktički nultom šansom za obnovu bez ispravnog ključa za dešifriranje.
Svaka datoteka koju je zaključao Pandora (TeslaRVNG) Ransomware imat će značajno izmijenjen izvorni naziv. Prvo, prijetnja će dodati ID niz generiran za određenu žrtvu. Zatim će joj se priložiti adresa e-pošte pod kontrolom hakera. Zatim, nakon uobičajenog naziva datoteke slijedi '.Pandora' kao nova ekstenzija datoteke. Dakle, datoteka pod nazivom 'Picture1.png' bit će preimenovana u 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Nakon šifriranja svih ciljanih vrsta datoteka na sustavu, Pandora (TeslaRVNG) će stvoriti tekstualnu datoteku pod nazivom 'Pandora.txt' na radnoj površini.
Detalji Bilješke o otkupnini
Tekstualna datoteka sadržavat će poruku koja zahtijeva otkupninu od operatera prijetnje. Prema poruci o otkupnini, akteri prijetnje iza zlonamjernog softvera vode shemu dvostruke iznude. Osim što su zaključali dosjee svojih žrtava, kibernetički kriminalci tvrde da su došli do raznih osjetljivih i vrijednih datoteka.
Prikupljeni podaci mogu se sastojati od osobnih podataka o zaposlenicima u tvrtki koja je prokrvljena, financijskih podataka, proizvodnih dokumenata i još mnogo toga. Napadači prijete da će podatke tvrtke početi objavljivati u javnosti ako se njihovi zahtjevi ne ispune. Istodobno, žrtvama se daju dvije adrese e-pošte koje se mogu koristiti za kontaktiranje hakera - 'Harold.Winter1900@mailfence.com' i 'Harold.Winter1900@cyberfear.com'.
Cijeli tekst uputa koje je ostavio Pandora (TeslaRVNG) Ransomware je:
' zbog sigurnosnih slabosti hakirani ste.
Sve vaše datoteke trenutno su šifrirane od strane PANDORA.za dešifriranje vaših podataka kontaktirajte nas na:
E-pošta 1: Harold.Winter1900@mailfence.com
E-pošta 2: Harold.Winter1900@cyberfear.comspomenuti - kao svoj ID u e-pošti ili naslovu
Pažnja!
NEMOJTE BRIŠI datoteke u mapi c:\pandora, inače nećemo moći dešifrirati vaše datoteke
igranje s šifriranim datotekama može uzrokovati trajni gubitak podataka.
Što brže pišete, gubit ćete manje vremena i prije ćete se oporaviti, a možda ćete dobiti nižu cijenu
Naša tvrtka cijeni svoju reputaciju. Dajemo sva jamstva za dešifriranje vaših datoteka, kao što je testiranje dešifriranja nekih od njih (one koji nisu kritični, za cijene >30k čak dešifriramo one kritične i šaljemo snimke zaslona otvorene datoteke)
Također osjetljivi podaci na vašem sustavu su PREUZETI i možemo ih objaviti ako se ne javite
Podaci mogu uključivati:Osobni podaci zaposlenika, životopisi, DL, SSN.
Privatne financijske informacije uključujući: podatke o klijentima, račune, proračune, godišnja izvješća, bankovne izvode.
Proizvodni dokumenti uključujući: datagrame, sheme, crteže u solidworks formatu
I više… '
