Perisian Ransomware Pandora (TeslaRVNG).
Penyelidik keselamatan siber telah menemui satu lagi ancaman perisian tebusan di bawah nama Pandora. Walau bagaimanapun, tidak seperti perisian hasad sebelumnya, ancaman kali ini adalah varian yang dicipta daripada keluarga TeslaRVNG . Sistem yang dijangkiti perisian tebusan akan tertakluk kepada penyulitan data. Algoritma kriptografi gred tentera yang digunakan oleh ancaman akan meninggalkan fail mangsa dalam keadaan tidak boleh digunakan dengan hampir sifar peluang untuk pemulihan tanpa mempunyai kunci penyahsulitan yang betul.
Setiap fail yang dikunci oleh Pandora (TeslaRVNG) Ransomware akan diubah suai nama asalnya dengan ketara. Pertama, ancaman akan menambah rentetan ID yang dijana untuk mangsa tertentu. Seterusnya, alamat e-mel di bawah kawalan penggodam akan dilampirkan padanya. Kemudian, nama biasa fail akan diikuti dengan '.Pandora' sebagai sambungan fail baharu. Jadi, fail bernama 'Picture1.png' akan dinamakan semula kepada 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Setelah menyulitkan semua jenis fail yang disasarkan pada sistem, Pandora (TeslaRVNG) akan mencipta fail teks bernama 'Pandora.txt' pada desktop.
Butiran Nota Tebusan
Fail teks akan mengandungi mesej menuntut wang tebusan daripada pengendali ancaman itu. Menurut nota tebusan, pelaku ancaman di sebalik perisian hasad menjalankan skim pemerasan berganda. Selain mengunci fail mangsa mereka, penjenayah siber mendakwa telah memperoleh pelbagai fail sensitif dan berharga.
Data yang dikumpul boleh terdiri daripada butiran peribadi tentang pekerja syarikat yang dilanggar, maklumat kewangan, dokumen pembuatan dan banyak lagi. Penyerang mengancam untuk mula menerbitkan data syarikat kepada orang ramai jika tuntutan mereka tidak dipenuhi. Pada masa yang sama, mangsa diberikan dua alamat e-mel yang boleh digunakan untuk menghubungi penggodam - 'Harold.Winter1900@mailfence.com' dan 'Harold.Winter1900@cyberfear.com.'
Teks penuh arahan meninggalkan Pandora (TeslaRVNG) Ransomware ialah:
' kerana kelemahan keselamatan anda telah digodam.
Semua fail anda sedang disulitkan oleh PANDORA .untuk menyahsulit data anda hubungi kami di:
E-mel 1 : Harold.Winter1900@mailfence.com
E-mel 2 : Harold.Winter1900@cyberfear.comsebut - sebagai id anda dalam e-mel atau tajuk
Perhatian!
JANGAN PADAMKAN fail di folder c:\pandora, jika tidak, kami tidak akan dapat menyahsulit fail anda
bermain dengan fail yang disulitkan boleh menyebabkan kehilangan data kekal.
Lebih cepat anda menulis, anda akan membuang lebih sedikit masa dan pulih lebih cepat dan mungkin mendapat harga yang lebih murah
Syarikat kami menghargai reputasinya. Kami memberi semua jaminan penyahsulitan fail anda, seperti penyahsulitan ujian sebahagian daripadanya (yang tidak kritikal, untuk harga >30k kami malah menyahsulit yang kritikal dan menghantar tangkapan skrin fail yang dibuka)
juga Data sensitif pada sistem anda telah DIMUAT TURUN dan kami mungkin menerbitkannya jika kami tidak mendengar daripada anda
Data mungkin termasuk:Data peribadi pekerja, CV, DL, SSN.
Maklumat kewangan peribadi termasuk: data pelanggan, bil, belanjawan, laporan tahunan, penyata bank.
Dokumen pembuatan termasuk: datagram, skema, lukisan dalam format solidworks
Dan banyak lagi… '
