Pandora (TeslaRVNG) Ransomware

A kiberbiztonsági kutatók újabb ransomware-fenyegetést tártak fel Pandora néven. A korábbi kártevőkkel ellentétben azonban ezúttal a TeslaRVNG családból létrehozott változat a fenyegetés. A ransomware-rel fertőzött rendszereket adattitkosításnak vetik alá. A fenyegetés által használt katonai szintű kriptográfiai algoritmus az áldozat fájljait használhatatlan állapotban hagyja, gyakorlatilag nulla esélye a helyreállításra a megfelelő visszafejtő kulcs birtokában.

A Pandora (TeslaRVNG) Ransomware által zárolt összes fájl eredeti neve jelentősen módosul. Először is, a fenyegetés hozzáad egy azonosító karakterláncot, amelyet az adott áldozat számára generálnak. Ezután egy, a hackerek ellenőrzése alatt álló e-mail címet csatolnak hozzá. Ezután a fájl szokásos nevét a „.Pandora” követi új fájlkiterjesztésként. Tehát a „Picture1.png” nevű fájl átnevezve lesz „ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora”-ra. Az összes célzott fájltípus titkosítása után a Pandora (TeslaRVNG) létrehoz egy "Pandora.txt" nevű szövegfájlt az asztalon.

A Ransom Note részletei

A szöveges fájl egy váltságdíjat követelő üzenetet tartalmaz majd a fenyegetés üzemeltetőitől. A váltságdíjról szóló feljegyzés szerint a kártevő mögött álló fenyegetés szereplői kettős zsarolási sémát hajtanak végre. Az áldozataik aktáinak zárolása mellett a kiberbűnözők azt állítják, hogy különféle kényes és értékes fájlokhoz jutottak.

Az összegyűjtött adatok tartalmazhatnak személyes adatokat a jogsértő cég alkalmazottairól, pénzügyi információkat, gyártási dokumentumokat és egyebeket. A támadók azzal fenyegetőznek, hogy ha nem teljesítik követeléseiket, megkezdik a cég adatainak nyilvánosságra hozatalát. Ugyanakkor az áldozatok két e-mail címet kapnak, amelyekkel kapcsolatba léphetnek a hackerekkel: „Harold.Winter1900@mailfence.com” és „Harold.Winter1900@cyberfear.com”.

A Pandora (TeslaRVNG) Ransomware-nél hagyott utasítások teljes szövege a következő:

' biztonsági hiányosságok miatt feltörték.
Jelenleg minden fájlját a PANDORA titkosítja.

adatai visszafejtéséhez lépjen kapcsolatba velünk a következő címen:
1. e-mail: Harold.Winter1900@mailfence.com
2. e-mail: Harold.Winter1900@cyberfear.com

említse meg - azonosítóként az e-mailben vagy a címben

Figyelem!

NE TÖRÖLJE Fájlokat a c:\pandora mappában, különben nem tudjuk visszafejteni a fájljait

a titkosított fájlokkal való játék végleges adatvesztést okozhat.

Minél gyorsabban ír, kevesebb időt veszít, és hamarabb felépül, és olcsóbb árat kaphat

Cégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére, például némelyikük teszt-visszafejtésére (nem kritikus fájlok esetén, 30 ezer feletti árak esetén még a kritikus fájlokat is visszafejtjük, és képernyőképeket küldünk a megnyitott fájlokról)

Az Ön rendszerén lévő érzékeny adatok is LETÖLTÖTTEK, és közzétehetjük őket, ha nem hallunk felőled
Az adatok a következőket tartalmazhatják:

Az alkalmazottak személyes adatai, önéletrajzok, DL, SSN.

Privát pénzügyi információk, beleértve: ügyfelek adatai, számlák, költségvetések, éves jelentések, banki kivonatok.

Dokumentumok gyártása, beleértve: datagramokat, sémákat, rajzokat solidworks formátumban

És még több… '