Pandora (TeslaRVNG) Ransomware
Cybersikkerhetsforskere har avdekket en annen ransomware-trussel som går under navnet Pandora. Imidlertid, i motsetning til forrige skadevare, er trusselen denne gangen en variant laget av TeslaRVNG- familien. Systemer infisert med løsepengevare vil bli utsatt for datakryptering. Den militære kryptografiske algoritmen som brukes av trusselen vil etterlate offerets filer i en ubrukelig tilstand med praktisk talt null sjanse for restaurering uten å ha riktig dekrypteringsnøkkel.
Hver fil som er låst av Pandora (TeslaRVNG) Ransomware vil få det opprinnelige navnet endret betydelig. Først vil trusselen legge til en ID-streng generert for det spesifikke offeret. Deretter vil en e-postadresse under kontroll av hackerne bli knyttet til den. Deretter vil filens vanlige navn bli fulgt av '.Pandora' som en ny filtype. Så en fil som heter 'Picture1.png' vil bli omdøpt til 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Ved kryptering av alle målrettede filtyper på systemet, vil Pandora (TeslaRVNG) opprette en tekstfil kalt 'Pandora.txt' på skrivebordet.
Ransom Notes detaljer
Tekstfilen vil inneholde en løsepengekrevende melding fra operatørene av trusselen. I følge løsepengene driver trusselaktørene bak skadevaren et dobbeltutpressingsopplegg. I tillegg til å låse filene til ofrene deres, hevder nettkriminelle å ha fått tak i ulike sensitive og verdifulle filer.
De innsamlede dataene kan bestå av personopplysninger om ansatte i det misligholdte selskapet, finansiell informasjon, produksjonsdokumenter og mer. Angriperne truer med å begynne å publisere selskapets data til offentligheten dersom deres krav ikke blir oppfylt. Samtidig får ofrene to e-postadresser som kan brukes til å kontakte hackerne - 'Harold.Winter1900@mailfence.com' og 'Harold.Winter1900@cyberfear.com.'
Den fullstendige teksten til instruksjonene forlot Pandora (TeslaRVNG) Ransomware er:
' På grunn av sikkerhetssvakheter ble du hacket.
Alle filene dine er for øyeblikket kryptert av PANDORA.for å dekryptere dataene dine, kontakt oss på:
E-post 1 : Harold.Winter1900@mailfence.com
E-post 2: Harold.Winter1900@cyberfear.comnevne - som din id i e-post eller tittel
Merk følgende!
IKKE SLETT filer i mappen c:\pandora, ellers vil vi ikke kunne dekryptere filene dine
lek med krypterte filer kan føre til permanent tap av data.
Jo raskere du skriver, vil du kaste bort mindre tid og komme deg raskere og kanskje få en billigere pris
Vårt firma verdsetter sitt rykte. Vi gir alle garantier for dekryptering av filene dine, for eksempel testdekryptering av noen av dem (ikke kritiske, for priser >30k dekrypterer vi til og med kritiske og sender skjermbilder av åpnet fil)
Sensitive data på systemet ditt ble også lastet ned, og vi kan publisere dem hvis vi ikke hører fra deg
Data kan omfatte:Ansattes personopplysninger, CVer, DL, SSN.
Privat finansiell informasjon inkludert: kundedata, regninger, budsjetter, årsrapporter, kontoutskrifter.
Produksjonsdokumenter inkludert: datagrammer, skjemaer, tegninger i solidworks-format
Og mer... '
