Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Pandora Ransomware

Pandora Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Pandora Ransomware-trusselen kan fullstendig ødelegge datamaskinene den klarer å infisere. Det gjør det ved å starte en krypteringsrutine som retter seg mot mange filtyper og etterlater dem både utilgjengelige og ubrukelige. Denne spesielle løsepengevaren ble først oppdaget av cybersikkerhetsforskere. Det bør også bemerkes at Pandora ikke er en ny ransomware-stamme og mest sannsynlig er et forsøk på å rebrande den tidligere identifiserte Rook Ransomware .

Som en del av dens påtrengende handlinger vil trusselen også endre navnene på filene den låser. Mer spesifikt vil ofre legge merke til at filene deres nå har filtypen '.pandora' som en del av deres opprinnelige navn. I tillegg vil brukere også finne en tekstfil som er opprettet på det kompromitterte systemet av trusselen. Denne filen med navnet 'Restore My Files.txt' har i oppgave å levere løsepengenotatet med instruksjoner fra hackerne.

Ransom Notes detaljer

Ifølge meldingen bruker Pandora Ransomware den kryptografiske algoritmen RSA-2048 for å kryptere ofrenes filer. Løsepengene avslører også at angriperne kjører en dobbel utpressingsordning ved å eksfiltrere konfidensielle og private data fra de brutte systemene. Den innsamlede informasjonen kan gjennomgås på et dedikert nettsted som er tilgjengelig via TOR-nettleseren.

Selv om løsepengene ikke avslører det eksakte beløpet angriperne krever betalt, står det at brukere som etablerer kontakt tidlig vil få fortrinnsvilkår. Nettkriminelle legger igjen én enkelt e-postadresse - 'contact@pandoraxyz.xyz', som den eneste måten å nå dem på. Pandora Ransomwares ofre har lov til å legge ved opptil 3 krypterte filer som kan låses opp gratis. Hvis de berørte brukerne nekter å betale løsepenger, vil dataene deres bli publisert for offentligheten.

Hele meldingen etterlatt av Pandora Ransomware er:

' ### Hva skjedde?

#### !!!Filene dine er kryptert!!!

*Alle filene dine er beskyttet av sterk kryptering med RSA-2048.*

*Det er ingen offentlig dekrypteringsprogramvare.*

*Vi har stjålet dine konfidensielle dokumentdata, økonomi, e-post, ansattes informasjon, kunder, forsknings- og utviklingsprodukter...*

#### Hva er prisen?

*Prisen avhenger av hvor raskt du kan skrive til oss.*

*Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.*

#### Hva burde jeg gjøre?

*Det er bare én måte å få filene tilbake på -->>Kontakt oss, betal og få dekrypteringsprogramvare.*

*Hvis du avslår betaling, deler vi datafilene dine med verden.*

*Du kan bla gjennom databruddet ditt her:

*************

(du bør laste ned og installere TOR-nettleseren først hxxps://torproject.org)

#### !!!Dekryptering garantert!!!

*Gratis dekryptering Som en garanti kan du sende oss opptil 3 gratis dekrypterte filer før betaling.*

#### !!!Kontakt oss!!!

e-post:

contact@pandoraxyz.xyz

#### !!!Advarsel!!!

*Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, dette kan føre til permanent tap av data.*

*Dekryptering av filene dine ved hjelp av en tredjepart kan føre til en prisøkning (de krever et gebyr), eller du kan bli utsatt for en svindel.*

*Ikke prøv å slette programmer eller kjøre antivirusverktøy. Det vil ikke fungere.*

*Forsøk på å selvdekryptere filen vil føre til tap av dataene dine.* '

Relaterte innlegg

Trender

Mest sett

Laster inn...