Threat Database Ransomware Pandora Ransomware

Pandora Ransomware

De Pandora Ransomware-dreiging kan de computers die het weet te infecteren volledig verwoesten. Het doet dit door een coderingsroutine te starten die zich richt op tal van bestandstypen en deze zowel ontoegankelijk als onbruikbaar maakt. Deze specifieke ransomware werd voor het eerst ontdekt door cybersecurity-onderzoekers. Er moet ook worden opgemerkt dat Pandora geen nieuwe ransomware-soort is en hoogstwaarschijnlijk een poging is om de eerder geïdentificeerde Rook Ransomware een nieuwe naam te geven.

Als onderdeel van zijn opdringerige acties, zal de dreiging ook de namen wijzigen van de bestanden die het vergrendelt. Meer specifiek zullen slachtoffers merken dat hun bestanden nu de bestandsextensie '.pandora' hebben als onderdeel van hun oorspronkelijke naam. Bovendien zullen gebruikers ook een tekstbestand vinden dat door de dreiging op het gecompromitteerde systeem is gemaakt. Dit bestand met de naam 'Restore My Files.txt' is belast met het leveren van de losgeldbrief met instructies van de hackers.

Details van losgeldbrief

Volgens het bericht gebruikt de Pandora Ransomware het cryptografische algoritme RSA-2048 om de bestanden van zijn slachtoffers te versleutelen. Het losgeldbriefje onthult ook dat de aanvallers een dubbel afpersingsschema uitvoeren door vertrouwelijke en privégegevens uit de gehackte systemen te persen. De verzamelde informatie kan worden bekeken op een speciale website die toegankelijk is via de TOR-webbrowser.

Hoewel het losgeldbriefje niet het exacte bedrag onthult dat de aanvallers willen betalen, staat er wel in dat gebruikers die vroegtijdig contact opnemen, voorkeursvoorwaarden krijgen. De cybercriminelen laten een enkel e-mailadres achter - 'contact@pandoraxyz.xyz', als de enige manier om hen te bereiken. Slachtoffers van Pandora Ransomware mogen maximaal 3 versleutelde bestanden bijvoegen om gratis te worden ontgrendeld. Als de getroffen gebruikers weigeren het losgeld te betalen, worden hun gegevens openbaar gemaakt.

Het hele bericht achtergelaten door de Pandora Ransomware is:

' ### Wat is er gebeurd?

#### !!!Uw bestanden zijn versleuteld!!!

*Al uw bestanden worden beschermd door sterke codering met RSA-2048.*

*Er is geen openbare decoderingssoftware.*

*We hebben met succes uw vertrouwelijke documentgegevens, financiën, e-mails, werknemersinformatie, klanten, onderzoeks- en ontwikkelingsproducten...*

#### Wat is de prijs?

*De prijs is afhankelijk van hoe snel u ons kunt schrijven.*

*Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.*

#### Wat moet ik doen?

*Er is maar één manier om uw bestanden terug te krijgen -->>Neem contact met ons op, betaal en ontvang decoderingssoftware.*

*Als u de betaling weigert, delen we uw gegevensbestanden met de wereld.*

*U kunt hier door uw datalek bladeren:

***********

(u moet eerst de TOR-browser downloaden en installeren hxxps://torproject.org)

#### !!!Decodering gegarandeerd!!!

*Gratis decodering Als garantie kunt u ons vóór betaling maximaal 3 gratis gedecodeerde bestanden sturen.*

#### !!!Neem contact op!!!

e-mail:

contact@pandoraxyz.xyz

#### !!!Waarschuwing!!!

*Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan leiden tot permanent gegevensverlies.*

*Het ontsleutelen van uw bestanden met de hulp van een derde partij kan resulteren in een prijsverhoging (zij brengen ons kosten in rekening), of u kunt het slachtoffer worden van oplichting.*

*Probeer geen programma's te verwijderen of antivirusprogramma's uit te voeren. Het zal niet werken.*

*Als u het bestand zelf probeert te ontsleutelen, gaan uw gegevens verloren.* '

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...