Threat Database Ransomware Pandora ransomware

Pandora ransomware

La minaccia Pandora Ransomware può devastare completamente i computer che riesce a infettare. Lo fa avviando una routine di crittografia che prende di mira numerosi tipi di file e li lascia inaccessibili e inutilizzabili. Questo particolare ransomware è stato scoperto per la prima volta dai ricercatori della sicurezza informatica. Va inoltre notato che Pandora non è un nuovo ceppo di ransomware ed è molto probabilmente un tentativo di rinominare il Rook Ransomware precedentemente identificato.

Come parte delle sue azioni intrusive, la minaccia modificherà anche i nomi dei file che blocca. Più specificamente, le vittime noteranno che i loro file ora hanno l'estensione ".pandora" come parte dei loro nomi originali. Inoltre, gli utenti troveranno anche un file di testo che è stato creato sul sistema compromesso dalla minaccia. Questo file chiamato "Restore My Files.txt" ha il compito di consegnare la richiesta di riscatto con le istruzioni degli hacker.

Dettagli della nota di riscatto

Secondo il messaggio, Pandora Ransomware utilizza l'algoritmo crittografico RSA-2048 per crittografare i file delle sue vittime. La richiesta di riscatto rivela anche che gli aggressori stanno eseguendo uno schema di doppia estorsione esfiltrando dati riservati e privati dai sistemi violati. Le informazioni raccolte possono essere visionate su un sito web dedicato accessibile tramite il browser web TOR.

Sebbene la richiesta di riscatto non riveli l'importo esatto che gli aggressori chiedono di essere pagato, afferma che gli utenti che stabiliscono un contatto in anticipo riceveranno condizioni preferenziali. I criminali informatici lasciano un unico indirizzo e-mail: "contact@pandoraxyz.xyz", come unico modo per raggiungerli. Le vittime di Pandora Ransomware possono allegare fino a 3 file crittografati da sbloccare gratuitamente. Se gli utenti interessati si rifiutano di pagare il riscatto, i loro dati verranno pubblicati al pubblico.

L'intero messaggio lasciato da Pandora Ransomware è:

' ### Cosa è successo?

#### !!!I tuoi file sono crittografati!!!

*Tutti i tuoi file sono protetti da una crittografia avanzata con RSA-2048.*

*Non esiste un software di decrittazione pubblico.*

*Abbiamo rubato con successo i tuoi dati di documenti riservati, finanze, e-mail, informazioni sui dipendenti, clienti, prodotti di ricerca e sviluppo...*

#### Quanto costa?

*Il prezzo dipende dalla velocità con cui puoi scriverci.*

*Dopo il pagamento, ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.*

#### Cosa dovrei fare?

*C'è solo un modo per recuperare i tuoi file -->>Contattaci, paga e ottieni il software di decrittazione.*

*Se rifiuti il pagamento, condivideremo i tuoi file di dati con il mondo.*

*Puoi sfogliare la tua violazione dei dati qui:

************

(dovresti scaricare e installare prima il browser TOR hxxps://torproject.org)

#### !!!Decrittografia garantita!!!

*Decrittografia gratuita Come garanzia, puoi inviarci fino a 3 file decifrati gratuiti prima del pagamento.*

#### !!!Contattaci!!!

e-mail:

contact@pandoraxyz.xyz

#### !!!Avvertimento!!!

*Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, ciò potrebbe comportare la perdita permanente dei dati.*

*Decrittografare i tuoi file con l'aiuto di terze parti può comportare un aumento del prezzo (ci addebitano una commissione) o potresti essere vittima di una truffa.*

*Non tentare di eliminare programmi o eseguire strumenti antivirus. Non funzionerà.*

*Il tentativo di auto-decrittografare il file comporterà la perdita dei tuoi dati.* '

Post correlati

Tendenza

I più visti

Caricamento in corso...