Pandora (TeslaRVNG) ransomware

I ricercatori della sicurezza informatica hanno scoperto un'altra minaccia ransomware sotto il nome di Pandora. Tuttavia, a differenza del malware precedente, questa volta la minaccia è una variante creata dalla famiglia TeslaRVNG . I sistemi infettati da ransomware saranno sottoposti a crittografia dei dati. L'algoritmo crittografico di livello militare utilizzato dalla minaccia lascerà i file della vittima in uno stato inutilizzabile con possibilità praticamente zero di ripristino senza la corretta chiave di decrittazione.

Ogni file bloccato da Pandora (TeslaRVNG) Ransomware avrà il suo nome originale modificato in modo significativo. Innanzitutto, la minaccia aggiungerà una stringa ID generata per la vittima specifica. Successivamente, verrà allegato un indirizzo e-mail sotto il controllo degli hacker. Quindi, il nome abituale del file sarà seguito da ".Pandora" come nuova estensione di file. Quindi, un file chiamato 'Picture1.png' verrà rinominato in 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Dopo aver crittografato tutti i tipi di file di destinazione sul sistema, Pandora (TeslaRVNG) creerà un file di testo denominato "Pandora.txt" sul desktop.

Dettagli della nota di riscatto

Il file di testo conterrà un messaggio di richiesta di riscatto da parte degli operatori della minaccia. Secondo la richiesta di riscatto, gli attori delle minacce dietro il malware gestiscono uno schema di doppia estorsione. Oltre a bloccare i file delle loro vittime, i criminali informatici affermano di aver ottenuto vari file sensibili e di valore.

I dati raccolti potrebbero consistere in dettagli personali sui dipendenti dell'azienda violata, informazioni finanziarie, documenti di produzione e altro. Gli aggressori minacciano di iniziare a pubblicare i dati dell'azienda al pubblico se le loro richieste non vengono soddisfatte. Allo stesso tempo, alle vittime vengono forniti due indirizzi e-mail che possono essere utilizzati per contattare gli hacker: "Harold.Winter1900@mailfence.com" e "Harold.Winter1900@cyberfear.com".

Il testo completo delle istruzioni lasciate a Pandora (TeslaRVNG) Ransomware è:

' a causa di problemi di sicurezza sei stato violato.
Tutti i tuoi file sono attualmente crittografati da PANDORA.

per decifrare i tuoi dati contattaci a:
E-mail 1 : Harold.Winter1900@mailfence.com
E-mail 2: Harold.Winter1900@cyberfear.com

menzione - come ID nell'e-mail o nel titolo

Attenzione!

NON CANCELLARE i file nella cartella c:\pandora, altrimenti non saremo in grado di decrittografare i tuoi file

giocare con file crittografati può causare la perdita permanente dei dati.

Più velocemente scrivi, perderai meno tempo e recupererai prima e potresti ottenere un prezzo più conveniente

La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie sulla decrittazione dei tuoi file, come la decrittazione di alcuni di essi (quelli non critici, per prezzi >30k decrittografiamo anche quelli critici e inviamo screenshot del file aperto)

anche i dati sensibili sul tuo sistema sono stati SCARICATI e potremmo pubblicarli se non riceviamo tue notizie
I dati possono includere:

Dati anagrafici dipendenti, CV, DL, SSN.

Informazioni finanziarie private tra cui: dati dei clienti, fatture, budget, relazioni annuali, estratti conto bancari.

Documenti di produzione tra cui: datagrammi, schemi, disegni in formato solidworks

E altro... '