판도라 랜섬웨어

Pandora Ransomware 위협은 감염 관리하는 컴퓨터를 완전히 황폐화시킬 수 있습니다. 수많은 파일 유형을 대상으로 하여 액세스할 수 없고 사용할 수 없는 상태로 두는 암호화 루틴을 시작하여 이를 수행합니다. 이 특정 랜섬웨어는 사이버 보안 연구원에 의해 처음 발견되었습니다. 또한 Pandora는 새로운 랜섬웨어 변형이 아니며 이전에 식별된 Rook Ransomware 의 브랜드를 변경하려는 시도일 가능성이 높습니다.

침입 작업의 일부로 위협 요소는 잠그는 파일의 이름도 수정합니다. 더 구체적으로 말하면, 피해자는 이제 자신의 파일에 원래 이름의 일부로 '.pandora' 파일 확장자가 있음을 알 수 있습니다. 또한 사용자는 위협 요소에 의해 손상된 시스템에 생성된 텍스트 파일도 찾을 수 있습니다. 'Restore My Files.txt'라는 이름의 이 파일은 해커의 지시가 담긴 랜섬노트를 전달하는 역할을 합니다.

랜섬 노트의 세부 정보

메시지에 따르면 Pandora Ransomware는 RSA-2048 암호화 알고리즘을 사용하여 피해자의 파일을 암호화합니다. 랜섬 노트는 또한 공격자가 침해된 시스템에서 기밀 및 개인 데이터를 빼내어 이중 갈취 계획을 실행하고 있음을 보여줍니다. 수집된 정보는 TOR 웹 브라우저를 통해 액세스할 수 있는 전용 웹사이트에서 검토할 수 있습니다.

랜섬노트에는 공격자가 요구하는 정확한 금액이 나와 있지 않지만 조기에 연락을 취하는 사용자는 우선 조건을 받게 된다고 명시되어 있습니다. 사이버범죄자들은 그들에게 도달할 수 있는 유일한 방법으로 'contact@pandoraxyz.xyz'라는 단일 이메일 주소를 남깁니다. Pandora Ransomware의 피해자는 최대 3개의 암호화된 파일을 첨부하여 무료로 잠금을 해제할 수 있습니다. 영향을 받는 사용자가 몸값 지불을 거부하면 해당 데이터가 대중에게 공개됩니다.

Pandora Ransomware가 남긴 전체 메시지는 다음과 같습니다.

' ### 무슨 일이야?

#### !!!당신의 파일은 암호화되어 있습니다!!!

*모든 파일은 RSA-2048을 사용한 강력한 암호화로 보호됩니다.*

*공개 복호화 소프트웨어가 없습니다.*

*우리는 귀하의 기밀 문서 데이터, 재정, 이메일, 직원 정보, 고객, 연구 및 개발 제품을 성공적으로 훔쳤습니다...*

#### 가격은 얼마입니까?

*가격은 얼마나 빨리 우리에게 편지를 보낼 수 있는지에 따라 달라집니다.*

*결제 후 모든 파일의 암호를 해독하는 암호 해독 도구를 보내드립니다.*

#### 어떻게 해야 하나요?

*파일을 다시 가져오는 방법은 한 가지뿐입니다. -->>저희에게 연락하여 지불하고 암호 해독 소프트웨어를 받으십시오.*

*결제를 거부하면 데이터 파일을 전 세계와 공유합니다.*

*여기에서 데이터 침해를 찾아볼 수 있습니다.

************

(먼저 TOR 브라우저를 다운로드하여 설치해야 합니다. hxxps://torproject.org)

#### !!!암호 해독 보장!!!

*무료 복호화 보장으로, 지불 전에 최대 3개의 무료 복호화 파일을 저희에게 보낼 수 있습니다.*

#### !!!문의하기!!!

이메일:

contact@pandoraxyz.xyz

#### !!!경고!!!

*타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.*

*제3자의 도움을 받아 파일을 해독하면 가격이 인상되거나(수수료가 부과됨) 사기의 피해자가 될 수 있습니다.*

*프로그램을 삭제하거나 바이러스 백신 도구를 실행하지 마십시오. 작동하지 않습니다.*

*파일 자체 복호화를 시도하면 데이터가 손실됩니다.* '