Pandora Ransomware
A Pandora Ransomware fenyegetés teljesen lerombolhatja azokat a számítógépeket, amelyeket sikerül megfertőzni. Ezt egy titkosítási rutin elindításával teszi, amely számos fájltípust céloz meg, és elérhetetlenné és használhatatlanná teszi őket. Ezt a ransomware-t először kiberbiztonsági kutatók fedezték fel. Azt is meg kell jegyezni, hogy a Pandora nem egy új zsarolóvírus-törzs, és valószínűleg a korábban azonosított Rook Ransomware márkanév megváltoztatására tett kísérlet.
Behatoló tevékenységei részeként a fenyegetés módosítja a zárolt fájlok nevét is. Pontosabban, az áldozatok észreveszik majd, hogy fájljaik eredeti nevük részeként a „.pandora” kiterjesztést tartalmazzák. Ezenkívül a felhasználók találnak egy szöveges fájlt is, amelyet a fenyegetés hozta létre a feltört rendszeren. Ennek a „Restore My Files.txt” nevű fájlnak a feladata, hogy kézbesítse a váltságdíjat a hackerek utasításaival együtt.
A Ransom Note részletei
Az üzenet szerint a Pandora Ransomware az RSA-2048 kriptográfiai algoritmust használja áldozatai fájljainak titkosításához. A váltságdíjból az is kiderül, hogy a támadók kettős zsarolási rendszert hajtanak végre, bizalmas és személyes adatokat kiszűrve a feltört rendszerekből. Az összegyűjtött információkat a TOR webböngészőn keresztül elérhető erre a célra szolgáló weboldalon tekintheti meg.
Bár a váltságdíjról nem derül ki, hogy pontosan mekkora összeget követelnek a támadók, de kijelenti, hogy a korán kapcsolatba lépő felhasználók kedvezményes feltételekben részesülnek. A kiberbûnözõk egyetlen e-mail címet hagynak meg – „contact@pandoraxyz.xyz”, az egyetlen mód, hogy elérjék õket. A Pandora Ransomware áldozatai legfeljebb 3 titkosított fájlt csatolhatnak a zárolás ingyenes feloldásához. Ha az érintett felhasználók megtagadják a váltságdíj kifizetését, adataikat nyilvánosságra hozzák.
A Pandora Ransomware teljes üzenete a következő:
' ### Mi történt?
#### !!!A fájljai titkosítva vannak!!!
*Minden fájlját erős titkosítás védi az RSA-2048 segítségével.*
*Nincs nyilvános visszafejtő szoftver.*
*Sikeresen elloptuk bizalmas dokumentumadatait, pénzügyeit, e-mailjeit, alkalmazotti adatait, ügyfeleit, kutatási és fejlesztési termékeit...*
#### Mi az ára?
*Az ár attól függ, hogy milyen gyorsan tudsz nekünk írni.*
*Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.*
#### Mit kellene tennem?
*Csak egy módja van a fájlok visszaszerzésének -->>Vegye fel velünk a kapcsolatot, fizessen, és szerezzen visszakódoló szoftvert.*
*Ha elutasítja a fizetést, megosztjuk adatfájljait a világgal.*
*Az adatvédelmi incidensről itt böngészhet:
***********
(először le kell töltenie és telepítenie kell a TOR böngészőt, hxxps://torproject.org)
#### !!!A visszafejtés garantált!!!
*Ingyenes visszafejtés Garanciaként fizetés előtt legfeljebb 3 ingyenes visszafejtett fájlt küldhet nekünk.*
#### !!!Lépjen kapcsolatba velünk!!!
email:
contact@pandoraxyz.xyz
#### !!!Figyelem!!!
*Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztéshez vezethet.*
*Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést eredményezhet (ezek díjat számítanak fel nekünk), vagy átverés áldozatává válhat.*
*Ne próbáljon meg programokat törölni vagy víruskereső eszközöket futtatni. Nem fog menni.*
*Ha megkísérli a fájl saját visszafejtését, az adatok elvesztését eredményezi.* '