Pandora (TeslaRVNG) Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले पान्डोरा नामको अर्को ransomware खतरा पत्ता लगाएका छन्। यद्यपि, अघिल्लो मालवेयरको विपरीत, यस पटक खतरा TeslaRVNG परिवारबाट सिर्जना गरिएको संस्करण हो। ransomware बाट संक्रमित प्रणालीहरू डाटा ईन्क्रिप्शनको अधीनमा हुनेछन्। खतराद्वारा प्रयोग गरिएको सैन्य-ग्रेड क्रिप्टोग्राफिक एल्गोरिदमले सही डिक्रिप्शन कुञ्जी बिना नै पुनर्स्थापनाको लागि व्यावहारिक रूपमा शून्य मौकाको साथ पीडितका फाइलहरूलाई अनुपयोगी अवस्थामा छोड्नेछ।

Pandora (TeslaRVNG) Ransomware द्वारा लक गरिएको प्रत्येक फाइलको मौलिक नाम महत्वपूर्ण रूपमा परिमार्जन हुनेछ। पहिले, धम्कीले विशिष्ट पीडितको लागि उत्पन्न गरिएको आईडी स्ट्रिङ थप्नेछ। अर्को, ह्याकरहरूको नियन्त्रणमा रहेको इमेल ठेगाना यसमा संलग्न हुनेछ। त्यसपछि, फाइलको सामान्य नाम '.Pandora' लाई नयाँ फाइल विस्तारको रूपमा पछ्याउनेछ। त्यसैले, 'Picture1.png' नामको फाइललाई 'ID_String' मा पुन: नामाकरण गरिनेछ। Harold.Winter1900@mailfence.com].Picture1.png.Pandora।' प्रणालीमा सबै लक्षित फाइल प्रकारहरू इन्क्रिप्ट गरेपछि, Pandora (TeslaRVNG) ले डेस्कटपमा 'Pandora.txt' नामको पाठ फाइल सिर्जना गर्नेछ।

रन्सम नोटको विवरण

पाठ फाइलमा धम्कीका अपरेटरहरूबाट फिरौती-मागको सन्देश समावेश हुनेछ। फिरौती नोटका अनुसार, मालवेयरको पछाडि धम्की दिने व्यक्तिहरूले दोहोरो फिरौती योजना चलाउँछन्। साइबर अपराधीहरूले पीडितका फाइलहरू बन्द गर्नुका साथै विभिन्न संवेदनशील र बहुमूल्य फाइलहरू प्राप्त गरेको दाबी गर्छन्।

संकलित डाटामा उल्लङ्घन गरिएको कम्पनीका कर्मचारीहरूको व्यक्तिगत विवरण, वित्तीय जानकारी, निर्माण कागजातहरू र थप समावेश हुन सक्छ। आक्रमणकारीहरूले आफ्ना मागहरू पूरा नभएमा कम्पनीको डाटा सार्वजनिक गर्न थाल्ने धम्की दिए। एकै समयमा, पीडितहरूलाई दुई इमेल ठेगानाहरू प्रदान गरिन्छ जुन ह्याकरहरूसँग सम्पर्क गर्न प्रयोग गर्न सकिन्छ - 'Harold.Winter1900@mailfence.com' र 'Harold.Winter1900@cyberfear.com।'

Pandora (TeslaRVNG) Ransomware छोडेका निर्देशनहरूको पूर्ण पाठ हो:

‘ सुरक्षा कमजोरीका कारण तपाई ह्याक भएको हो ।
तपाईंका सबै फाइलहरू हाल PANDORA द्वारा इन्क्रिप्ट गरिएका छन्।

तपाईंको डाटा डिक्रिप्ट गर्न हामीलाई यहाँ सम्पर्क गर्नुहोस्:
इमेल १: Harold.Winter1900@mailfence.com
इमेल २ : Harold.Winter1900@cyberfear.com

उल्लेख गर्नुहोस् - ईमेल वा शीर्षकमा तपाईंको आईडीको रूपमा

ध्यान!

c:\pandora फोल्डरमा फाइलहरू नमेट्नुहोस्, अन्यथा हामी तपाईंको फाइलहरू डिक्रिप्ट गर्न सक्षम हुने छैनौं।

इन्क्रिप्टेड फाइलहरूसँग खेल्दा स्थायी डाटा हानि हुन सक्छ।

तपाईले जति छिटो लेख्नुहुन्छ, तपाईले कम समय बर्बाद गर्नुहुनेछ र चाँडै रिकभर गर्नुहुनेछ र सस्तो मूल्य पाउन सक्नुहुन्छ

हाम्रो कम्पनीले आफ्नो प्रतिष्ठाको कदर गर्छ। हामी तपाइँका फाइलहरू डिक्रिप्शनको सबै ग्यारेन्टीहरू दिन्छौं, जस्तै तिनीहरूमध्ये केही परीक्षण डिक्रिप्शन (गैर महत्वपूर्ण, मूल्यका लागि> 30k हामी पनि महत्त्वपूर्णहरूलाई डिक्रिप्ट गर्छौं र खोलिएको फाइलको स्क्रिनसटहरू पठाउँछौं)

तपाईंको प्रणालीमा संवेदनशील डाटा पनि डाउनलोड गरिएको थियो र यदि हामीले तपाईंबाट सुनेनौं भने हामी तिनीहरूलाई प्रकाशित गर्न सक्छौं।
डाटा समावेश हुन सक्छ:

कर्मचारी व्यक्तिगत डाटा, CVs, DL, SSN।

निजी वित्तीय जानकारी सहित: ग्राहक डेटा, बिल, बजेट, वार्षिक रिपोर्ट, बैंक विवरण।

निर्माण कागजातहरू सहित: डाटाग्राम, स्किमा, ठोस कार्य ढाँचामा रेखाचित्रहरू

र थप... '