Pandora (TeslaRVNG) Ransomware
Kibernetinio saugumo tyrėjai atskleidė dar vieną išpirkos programinės įrangos grėsmę, pavadintą Pandora. Tačiau, skirtingai nei ankstesnė kenkėjiška programa, šį kartą grėsmė yra variantas, sukurtas iš TeslaRVNG šeimos. Sistemoms, užkrėstoms išpirkos reikalaujančiomis programomis, bus taikomas duomenų šifravimas. Dėl grėsmės naudojamo karinio lygio kriptografinio algoritmo aukos failai bus netinkami naudoti ir praktiškai nebus galimybės atkurti be tinkamo iššifravimo rakto.
Kiekvieno Pandora (TeslaRVNG) Ransomware užrakinto failo pradinis pavadinimas bus gerokai pakeistas. Pirma, grėsmė pridės ID eilutę, sugeneruotą konkrečiai aukai. Tada prie jo bus pridėtas el. pašto adresas, kurį kontroliuoja įsilaužėliai. Tada po įprasto failo pavadinimo bus nurodytas „.Pandora“ kaip naujas failo plėtinys. Taigi, failas pavadinimu „Picture1.png“ bus pervardytas į „ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora“. Sistemoje užšifravusi visus tikslinius failų tipus, „Pandora“ („TeslaRVNG“) darbalaukyje sukurs tekstinį failą pavadinimu „Pandora.txt“.
„Ransom Note“ informacija
Tekstiniame faile bus išpirkos reikalaujantis pranešimas iš grėsmės operatorių. Remiantis išpirkos raštu, kenkėjiškos programos grėsmės veikėjai vykdo dvigubo turto prievartavimo schemą. Kibernetiniai nusikaltėliai teigia ne tik užrakinę savo aukų bylas, bet ir įgiję įvairių jautrių ir vertingų failų.
Surinktus duomenis gali sudaryti asmens duomenys apie pažeidusios įmonės darbuotojus, finansinė informacija, gamybos dokumentai ir kt. Užpuolikai grasina pradėti viešai skelbti bendrovės duomenis, jei nebus įvykdyti jų reikalavimai. Tuo pačiu metu aukoms suteikiami du el. pašto adresai, kuriais galima susisiekti su įsilaužėliais – „Harold.Winter1900@mailfence.com“ ir „Harold.Winter1900@cyberfear.com“.
Visas Pandora (TeslaRVNG) Ransomware paliktų instrukcijų tekstas yra:
“ dėl saugumo trūkumų buvote nulaužtas.
Šiuo metu visi jūsų failai yra užšifruoti PANDORA.Norėdami iššifruoti savo duomenis, susisiekite su mumis šiuo adresu:
1 el. paštas: Harold.Winter1900@mailfence.com
2 el. paštas: Harold.Winter1900@cyberfear.compaminėti – kaip savo ID el. pašte arba pavadinime
Dėmesio!
NEIŠTRIKITE failų aplanke c:\pandora, kitaip negalėsime iššifruoti jūsų failų
žaisdami su užšifruotais failais galite visam laikui prarasti duomenis.
Kuo greičiau rašysite, sugaišite mažiau laiko ir greičiau atsigausite, o kaina bus mažesnė
Mūsų įmonė vertina savo reputaciją. Suteikiame visas jūsų failų iššifravimo garantijas, pvz., kai kurių iš jų bandomąjį iššifravimą (nekritinius, už >30k kainomis net iššifruojame kritinius ir siunčiame atidarytų failų ekrano kopijas)
taip pat neskelbtini jūsų sistemos duomenys buvo ATSISIŲSTI ir galime juos paskelbti, jei negirdėsime iš jūsų
Duomenys gali apimti:Darbuotojų asmens duomenys, CV, DL, SSN.
Privati finansinė informacija, įskaitant: klientų duomenis, sąskaitas, biudžetus, metines ataskaitas, banko ataskaitas.
Gamybos dokumentai įskaitant: datagramas, schemas, brėžinius solidworks formatu
Ir dar... '
