Pandora Ransomware

A Pandora Ransomware fenyegetés teljesen lerombolhatja azokat a számítógépeket, amelyeket sikerül megfertőzni. Ezt egy titkosítási rutin elindításával teszi, amely számos fájltípust céloz meg, és elérhetetlenné és használhatatlanná teszi őket. Ezt a ransomware-t először kiberbiztonsági kutatók fedezték fel. Azt is meg kell jegyezni, hogy a Pandora nem egy új zsarolóvírus-törzs, és valószínűleg a korábban azonosított Rook Ransomware márkanév megváltoztatására tett kísérlet.

Behatoló tevékenységei részeként a fenyegetés módosítja a zárolt fájlok nevét is. Pontosabban, az áldozatok észreveszik majd, hogy fájljaik eredeti nevük részeként a „.pandora” kiterjesztést tartalmazzák. Ezenkívül a felhasználók találnak egy szöveges fájlt is, amelyet a fenyegetés hozta létre a feltört rendszeren. Ennek a „Restore My Files.txt” nevű fájlnak a feladata, hogy kézbesítse a váltságdíjat a hackerek utasításaival együtt.

A Ransom Note részletei

Az üzenet szerint a Pandora Ransomware az RSA-2048 kriptográfiai algoritmust használja áldozatai fájljainak titkosításához. A váltságdíjból az is kiderül, hogy a támadók kettős zsarolási rendszert hajtanak végre, bizalmas és személyes adatokat kiszűrve a feltört rendszerekből. Az összegyűjtött információkat a TOR webböngészőn keresztül elérhető erre a célra szolgáló weboldalon tekintheti meg.

Bár a váltságdíjról nem derül ki, hogy pontosan mekkora összeget követelnek a támadók, de kijelenti, hogy a korán kapcsolatba lépő felhasználók kedvezményes feltételekben részesülnek. A kiberbûnözõk egyetlen e-mail címet hagynak meg – „contact@pandoraxyz.xyz”, az egyetlen mód, hogy elérjék õket. A Pandora Ransomware áldozatai legfeljebb 3 titkosított fájlt csatolhatnak a zárolás ingyenes feloldásához. Ha az érintett felhasználók megtagadják a váltságdíj kifizetését, adataikat nyilvánosságra hozzák.

A Pandora Ransomware teljes üzenete a következő:

' ### Mi történt?

#### !!!A fájljai titkosítva vannak!!!

*Minden fájlját erős titkosítás védi az RSA-2048 segítségével.*

*Nincs nyilvános visszafejtő szoftver.*

*Sikeresen elloptuk bizalmas dokumentumadatait, pénzügyeit, e-mailjeit, alkalmazotti adatait, ügyfeleit, kutatási és fejlesztési termékeit...*

#### Mi az ára?

*Az ár attól függ, hogy milyen gyorsan tudsz nekünk írni.*

*Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.*

#### Mit kellene tennem?

*Csak egy módja van a fájlok visszaszerzésének -->>Vegye fel velünk a kapcsolatot, fizessen, és szerezzen visszakódoló szoftvert.*

*Ha elutasítja a fizetést, megosztjuk adatfájljait a világgal.*

*Az adatvédelmi incidensről itt böngészhet:

***********

(először le kell töltenie és telepítenie kell a TOR böngészőt, hxxps://torproject.org)

#### !!!A visszafejtés garantált!!!

*Ingyenes visszafejtés Garanciaként fizetés előtt legfeljebb 3 ingyenes visszafejtett fájlt küldhet nekünk.*

#### !!!Lépjen kapcsolatba velünk!!!

email:

contact@pandoraxyz.xyz

#### !!!Figyelem!!!

*Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztéshez vezethet.*

*Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést eredményezhet (ezek díjat számítanak fel nekünk), vagy átverés áldozatává válhat.*

*Ne próbáljon meg programokat törölni vagy víruskereső eszközöket futtatni. Nem fog menni.*

*Ha megkísérli a fájl saját visszafejtését, az adatok elvesztését eredményezi.* '