Threat Database Ransomware Pandora (TeslaRVNG) Ransomware

Pandora (TeslaRVNG) Ransomware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਂਡੋਰਾ ਨਾਮ ਦੇ ਤਹਿਤ ਇੱਕ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਖਤਰੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਹਾਲਾਂਕਿ, ਪਿਛਲੇ ਮਾਲਵੇਅਰ ਦੇ ਉਲਟ, ਇਸ ਵਾਰ ਧਮਕੀ TeslaRVNG ਪਰਿਵਾਰ ਤੋਂ ਬਣਾਇਆ ਗਿਆ ਇੱਕ ਰੂਪ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮ ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਅਧੀਨ ਹੋਣਗੇ। ਧਮਕੀ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਮਿਲਟਰੀ-ਗ੍ਰੇਡ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਿਨਾਂ ਬਹਾਲੀ ਲਈ ਅਮਲੀ ਤੌਰ 'ਤੇ ਜ਼ੀਰੋ ਮੌਕੇ ਦੇ ਨਾਲ ਇੱਕ ਬੇਕਾਰ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ।

Pandora (TeslaRVNG) Ransomware ਦੁਆਰਾ ਲਾਕ ਕੀਤੀ ਗਈ ਹਰੇਕ ਫਾਈਲ ਵਿੱਚ ਇਸਦੇ ਅਸਲੀ ਨਾਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਰੂਪ ਵਿੱਚ ਸੋਧਿਆ ਜਾਵੇਗਾ। ਪਹਿਲਾਂ, ਧਮਕੀ ਖਾਸ ਪੀੜਤ ਲਈ ਤਿਆਰ ਕੀਤੀ ਆਈਡੀ ਸਤਰ ਨੂੰ ਜੋੜ ਦੇਵੇਗੀ। ਅੱਗੇ, ਹੈਕਰਾਂ ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਇੱਕ ਈਮੇਲ ਪਤਾ ਇਸ ਨਾਲ ਜੁੜ ਜਾਵੇਗਾ। ਫਿਰ, ਫਾਈਲ ਦੇ ਆਮ ਨਾਮ ਤੋਂ ਬਾਅਦ '.Pandora' ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਆਵੇਗਾ। ਇਸ ਲਈ, 'Picture1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ 'ID_String' ਰੱਖਿਆ ਜਾਵੇਗਾ। ਸਿਸਟਮ 'ਤੇ ਸਾਰੀਆਂ ਟਾਰਗੇਟਡ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ 'ਤੇ, Pandora (TeslaRVNG) ਡੈਸਕਟਾਪ 'ਤੇ 'Pandora.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਏਗਾ।

ਰੈਨਸਮ ਨੋਟ ਦੇ ਵੇਰਵੇ

ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਧਮਕੀ ਦੇ ਸੰਚਾਲਕਾਂ ਤੋਂ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲਾ ਸੰਦੇਸ਼ ਹੋਵੇਗਾ। ਫਿਰੌਤੀ ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਮਾਲਵੇਅਰ ਦੇ ਪਿੱਛੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਇੱਕ ਡਬਲ-ਜਬਰਦਸਤੀ ਸਕੀਮ ਚਲਾਉਂਦੇ ਹਨ। ਆਪਣੇ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਈ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਕੀਮਤੀ ਫਾਈਲਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ।

ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਵਿੱਚ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਕੰਪਨੀ ਦੇ ਕਰਮਚਾਰੀਆਂ ਬਾਰੇ ਨਿੱਜੀ ਵੇਰਵੇ, ਵਿੱਤੀ ਜਾਣਕਾਰੀ, ਨਿਰਮਾਣ ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰਾਂ ਨੇ ਧਮਕੀ ਦਿੱਤੀ ਕਿ ਜੇਕਰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਮੰਗਾਂ ਪੂਰੀਆਂ ਨਾ ਕੀਤੀਆਂ ਗਈਆਂ ਤਾਂ ਉਹ ਕੰਪਨੀ ਦਾ ਡਾਟਾ ਜਨਤਾ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਣਗੇ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਪੀੜਤਾਂ ਨੂੰ ਦੋ ਈਮੇਲ ਪਤੇ ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਜੋ ਹੈਕਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ - 'Harold.Winter1900@mailfence.com' ਅਤੇ 'Harold.Winter1900@cyberfear.com।'

Pandora (TeslaRVNG) Ransomware ਨੂੰ ਛੱਡੀਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

' ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਕਾਰਨ ਤੁਹਾਨੂੰ ਹੈਕ ਕੀਤਾ ਗਿਆ ਸੀ।
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਰਤਮਾਨ ਵਿੱਚ PANDORA ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।

ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਸਾਡੇ ਨਾਲ ਇੱਥੇ ਸੰਪਰਕ ਕਰੋ:
ਈਮੇਲ 1 : Harold.Winter1900@mailfence.com
ਈਮੇਲ 2 : Harold.Winter1900@cyberfear.com

ਜ਼ਿਕਰ ਕਰੋ - ਈਮੇਲ ਜਾਂ ਸਿਰਲੇਖ ਵਿੱਚ ਤੁਹਾਡੀ ਆਈ.ਡੀ

ਧਿਆਨ ਦਿਓ!

c:\pandora ਫੋਲਡਰ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਨਾ ਮਿਟਾਓ, ਨਹੀਂ ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਵਾਂਗੇ

ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨਾਲ ਖੇਡਣ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਜਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਤੁਸੀਂ ਲਿਖੋਗੇ, ਤੁਸੀਂ ਘੱਟ ਸਮਾਂ ਬਰਬਾਦ ਕਰੋਗੇ ਅਤੇ ਜਲਦੀ ਠੀਕ ਹੋਵੋਗੇ ਅਤੇ ਸਸਤਾ ਮੁੱਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ

ਸਾਡੀ ਕੰਪਨੀ ਆਪਣੀ ਸਾਖ ਦੀ ਕਦਰ ਕਰਦੀ ਹੈ। ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀਆਂ ਸਾਰੀਆਂ ਗਾਰੰਟੀਆਂ ਦਿੰਦੇ ਹਾਂ, ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਟੈਸਟ ਡੀਕ੍ਰਿਪਸ਼ਨ (ਗੈਰ-ਨਾਜ਼ੁਕ, ਕੀਮਤਾਂ ਲਈ > 30k ਅਸੀਂ ਨਾਜ਼ੁਕ ਫਾਈਲਾਂ ਨੂੰ ਵੀ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ ਅਤੇ ਖੋਲ੍ਹੀ ਗਈ ਫਾਈਲ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਭੇਜਦੇ ਹਾਂ)

ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਵੀ ਡਾਉਨਲੋਡ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਅਸੀਂ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰ ਸਕਦੇ ਹਾਂ ਜੇਕਰ ਅਸੀਂ ਤੁਹਾਡੇ ਤੋਂ ਨਹੀਂ ਸੁਣਦੇ ਹਾਂ
ਡੇਟਾ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:

ਕਰਮਚਾਰੀਆਂ ਦਾ ਨਿੱਜੀ ਡਾਟਾ, CV, DL, SSN।

ਨਿੱਜੀ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ: ਗਾਹਕ ਡੇਟਾ, ਬਿੱਲ, ਬਜਟ, ਸਾਲਾਨਾ ਰਿਪੋਰਟਾਂ, ਬੈਂਕ ਸਟੇਟਮੈਂਟਾਂ।

ਨਿਰਮਾਣ ਦਸਤਾਵੇਜ਼ ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: ਡੇਟਾਗ੍ਰਾਮ, ਸਕੀਮਾ, ਸੋਲਿਡ ਵਰਕਸ ਫਾਰਮੈਟ ਵਿੱਚ ਡਰਾਇੰਗ

ਅਤੇ ਹੋਰ... '

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...