Threat Database Ransomware Pandora Ransomware

Pandora Ransomware

Zagrożenie Pandora Ransomware może całkowicie zniszczyć komputery, które udaje mu się zainfekować. Czyni to, inicjując procedurę szyfrowania, która atakuje wiele typów plików i pozostawia je zarówno niedostępnymi, jak i bezużytecznymi. To konkretne oprogramowanie ransomware zostało po raz pierwszy wykryte przez badaczy cyberbezpieczeństwa. Należy również zauważyć, że Pandora nie jest nową odmianą oprogramowania ransomware i najprawdopodobniej jest próbą zmiany nazwy wcześniej zidentyfikowanego oprogramowania Rook Ransomware.

W ramach swoich natrętnych działań zagrożenie zmodyfikuje również nazwy plików, które blokuje. Mówiąc dokładniej, ofiary zauważą, że ich pliki mają teraz rozszerzenie „.pandora” jako część ich oryginalnych nazw. Ponadto użytkownicy znajdą również plik tekstowy, który został utworzony w zaatakowanym systemie przez zagrożenie. Ten plik o nazwie „Restore My Files.txt” ma za zadanie dostarczyć żądanie okupu z instrukcjami hakerów.

Szczegóły notatki o okupie

Zgodnie z wiadomością, Pandora Ransomware używa algorytmu kryptograficznego RSA-2048 do szyfrowania plików swoich ofiar. Nota o okupie ujawnia również, że osoby atakujące stosują schemat podwójnego wymuszenia, eksfiltrując poufne i prywatne dane z naruszonych systemów. Zebrane informacje można przeglądać na dedykowanej stronie internetowej dostępnej przez przeglądarkę internetową TOR.

Chociaż notatka dotycząca okupu nie podaje dokładnej kwoty, której zapłacenie żądają napastnicy, stwierdza ona, że użytkownicy, którzy nawiążą wcześniej kontakt, otrzymają preferencyjne warunki. Cyberprzestępcy pozostawiają jeden adres e-mail – „contact@pandoraxyz.xyz” jako jedyny sposób na dotarcie do nich. Ofiary Pandora Ransomware mogą dołączyć do 3 zaszyfrowanych plików do bezpłatnego odblokowania. Jeśli poszkodowani użytkownicy odmówią zapłaty okupu, ich dane zostaną opublikowane publicznie.

Cała wiadomość pozostawiona przez Pandora Ransomware to:

### Co się stało?

#### !!!Twoje pliki są zaszyfrowane!!!

*Wszystkie Twoje pliki są chronione przez silne szyfrowanie za pomocą RSA-2048.*

*Nie ma publicznego oprogramowania do deszyfrowania.*

*Pomyślnie ukradliśmy poufne dokumenty, dane finansowe, e-maile, informacje o pracownikach, klientach, produktach badawczo-rozwojowych...*

#### Jaka jest cena?

*Cena zależy od tego, jak szybko do nas napiszesz.*

*Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.*

#### Co powinienem zrobić?

*Istnieje tylko jeden sposób na odzyskanie plików -->>Skontaktuj się z nami, zapłać i uzyskaj oprogramowanie deszyfrujące.*

*Jeśli odrzucisz płatność, udostępnimy Twoje pliki danych światu.*

* Tutaj możesz przeglądać informacje o naruszeniu danych:

************

(należy najpierw pobrać i zainstalować przeglądarkę TOR hxxps://torproject.org)

#### !!!Odszyfrowanie gwarantowane!!!

*Bezpłatne odszyfrowanie Jako gwarancję, możesz wysłać nam do 3 darmowych odszyfrowanych plików przed dokonaniem płatności.*

#### !!!Skontaktuj się z nami!!!

e-mail:

kontakt@pandoraxyz.xyz

#### !!!Ostrzeżenie!!!

*Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.*

*Odszyfrowanie plików przy pomocy osób trzecich może spowodować wzrost ceny (pobierają opłatę) lub możesz paść ofiarą oszustwa.*

*Nie próbuj usuwać programów ani uruchamiać narzędzi antywirusowych. To nie zadziała.*

*Próba samodzielnego odszyfrowania pliku spowoduje utratę danych.* '

powiązane posty

Popularne

Najczęściej oglądane

Ładowanie...