Threat Database Ransomware Pandora (TeslaRVNG) Ransomware

Pandora (TeslaRVNG) Ransomware

Kiberdrošības pētnieki ir atklājuši vēl vienu izspiedējvīrusu draudus ar nosaukumu Pandora. Tomēr, atšķirībā no iepriekšējās ļaunprogrammatūras, šoreiz drauds ir variants, kas izveidots no TeslaRVNG saimes. Sistēmas, kas inficētas ar izspiedējprogrammatūru, tiks pakļautas datu šifrēšanai. Militārā līmeņa kriptogrāfijas algoritms, ko izmanto draudi, atstās upura failus neizmantojamā stāvoklī, praktiski bez iespējas tos atjaunot bez pareizas atšifrēšanas atslēgas.

Katra Pandora (TeslaRVNG) Ransomware bloķētā faila sākotnējais nosaukums tiks būtiski mainīts. Pirmkārt, draudi pievienos ID virkni, kas ģenerēta konkrētajam upurim. Pēc tam tai tiks pievienota e-pasta adrese, ko kontrolē hakeri. Pēc tam faila parastajam nosaukumam kā jaunam faila paplašinājumam sekos ".Pandora". Tātad fails ar nosaukumu 'Picture1.png' tiks pārdēvēts par 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Pēc visu mērķa failu tipu šifrēšanas sistēmā Pandora (TeslaRVNG) uz darbvirsmas izveidos teksta failu ar nosaukumu "Pandora.txt".

Izpirkuma piezīmes informācija

Teksta failā būs izpirkuma maksu pieprasīts ziņojums no draudu operatoriem. Saskaņā ar izpirkuma maksu, ļaunprogrammatūras apdraudējuma dalībnieki īsteno dubultas izspiešanas shēmu. Papildus savu upuru failu bloķēšanai kibernoziedznieki apgalvo, ka ir ieguvuši dažādus sensitīvus un vērtīgus failus.

Apkopotie dati varētu ietvert personas datus par pārkāptā uzņēmuma darbiniekiem, finanšu informāciju, ražošanas dokumentus un daudz ko citu. Uzbrucēji draud sākt publiskot uzņēmuma datus, ja viņu prasības netiks izpildītas. Tajā pašā laikā cietušajiem tiek nodrošinātas divas e-pasta adreses, kuras var izmantot, lai sazinātos ar hakeriem - "Harold.Winter1900@mailfence.com" un "Harold.Winter1900@cyberfear.com".

Pandora (TeslaRVNG) Ransomware atstāto instrukciju pilns teksts ir:

' drošības trūkumu dēļ jūs tikāt uzlauzts.
Visi jūsu faili pašlaik ir PANDORA šifrēti.

lai atšifrētu savus datus, sazinieties ar mums:
1. e-pasts: Harold.Winter1900@mailfence.com
2. e-pasts: Harold.Winter1900@cyberfear.com

pieminēt — kā savu ID e-pastā vai virsrakstā

Uzmanību!

NEDRĪKST DZĒST failus mapē c:\pandora, pretējā gadījumā mēs nevarēsim atšifrēt jūsu failus

spēlēšana ar šifrētiem failiem var izraisīt neatgriezenisku datu zudumu.

Jo ātrāk rakstīsit, jūs tērēsit mazāk laika un ātrāk atgūsit, kā arī saņemsiet lētāku cenu

Mūsu uzņēmums augstu vērtē savu reputāciju. Mēs garantējam visas jūsu failu atšifrēšanas garantijas, piemēram, dažu failu pārbaudes atšifrēšanu (nekritiskos, par cenām >30k mēs pat atšifrējam kritiskos failus un nosūtām atvērto failu ekrānuzņēmumus)

arī sensitīvie dati jūsu sistēmā tika LEJUPIELĀDĒTI, un mēs varam tos publicēt, ja nesaņemsim no jums
Dati var ietvert:

Darbinieku personas dati, CV, DL, SSN.

Privāta finanšu informācija, tostarp: klientu dati, rēķini, budžeti, gada pārskati, bankas izraksti.

Ražošanas dokumenti, tai skaitā: datagrammas, shēmas, rasējumi solidworks formātā

Un vēl... '

Tendences

Visvairāk skatīts

Notiek ielāde...