Pandora (TeslaRVNG) Ransomware
Badacze cyberbezpieczeństwa odkryli kolejne zagrożenie ransomware noszące nazwę Pandora. Jednak w przeciwieństwie do poprzedniego szkodliwego oprogramowania, tym razem zagrożeniem jest wariant stworzony z rodziny TeslaRVNG . Systemy zainfekowane oprogramowaniem ransomware będą poddawane szyfrowaniu danych. Algorytm kryptograficzny klasy wojskowej używany przez zagrożenie pozostawi pliki ofiary w stanie bezużytecznym z praktycznie zerową szansą na przywrócenie bez posiadania prawidłowego klucza deszyfrującego.
Każdy plik zablokowany przez ransomware Pandora (TeslaRVNG) będzie miał swoją oryginalną nazwę znacznie zmodyfikowaną. Najpierw zagrożenie doda ciąg identyfikatora wygenerowany dla konkretnej ofiary. Następnie zostanie do niego dołączony adres e-mail pod kontrolą hakerów. Następnie po zwykłej nazwie pliku następuje „.Pandora” jako nowe rozszerzenie pliku. Tak więc nazwa pliku o nazwie „Obraz1.png” zostanie zmieniona na „ID_String.[Harold.Winter1900@mailfence.com].Obraz1.png.Pandora”. Po zaszyfrowaniu wszystkich docelowych typów plików w systemie, Pandora (TeslaRVNG) utworzy na pulpicie plik tekstowy o nazwie „Pandora.txt”.
Szczegóły notatki o okupie
Plik tekstowy będzie zawierał wiadomość z żądaniem okupu od operatorów zagrożenia. Zgodnie z notatką dotyczącą okupu cyberprzestępcy stojący za złośliwym oprogramowaniem stosują schemat podwójnego wymuszenia. Oprócz blokowania plików swoich ofiar cyberprzestępcy twierdzą, że zdobyli różne wrażliwe i cenne pliki.
Gromadzone dane mogą obejmować dane osobowe pracowników naruszonej firmy, informacje finansowe, dokumenty produkcyjne i inne. Osoby atakujące grożą, że rozpoczną publiczne publikowanie danych firmy, jeśli ich żądania nie zostaną spełnione. Jednocześnie ofiary otrzymują dwa adresy e-mail, za pomocą których można skontaktować się z hakerami — „Harold.Winter1900@mailfence.com” i „Harold.Winter1900@cyberfear.com”.
Pełny tekst instrukcji pozostawionych przez oprogramowanie Pandora (TeslaRVNG) Ransomware to:
' z powodu słabości zabezpieczeń zostałeś zhakowany.
Wszystkie Twoje pliki są obecnie zaszyfrowane przez firmę PANDORA.w celu odszyfrowania danych skontaktuj się z nami pod adresem:
E-mail 1 : Harold.Winter1900@mailfence.com
E-mail 2: Harold.Winter1900@cyberfear.comwzmianka - jako Twój identyfikator w e-mailu lub tytule
Uwaga!
NIE USUWAJ plików w folderze c:\pandora, w przeciwnym razie nie będziemy mogli odszyfrować twoich plików
gra z zaszyfrowanymi plikami może spowodować trwałą utratę danych.
Im szybciej napiszesz, zmarnujesz mniej czasu i szybciej się zregenerujesz, a cena może być tańsza
Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików, takie jak odszyfrowanie testowe niektórych z nich (niekrytycznych, za cenę >30 tys. odszyfrujemy nawet te krytyczne i wysyłamy zrzuty ekranu z otwieranych plików)
również poufne dane w Twoim systemie zostały POBRANE i możemy je opublikować, jeśli nie otrzymamy od Ciebie wiadomości
Dane mogą obejmować:Dane osobowe pracowników, CV, DL, SSN.
Prywatne informacje finansowe obejmujące: dane klientów, rachunki, budżety, raporty roczne, wyciągi bankowe.
Dokumenty produkcyjne w tym: datagramy, schematy, rysunki w formacie solidworks
I więcej…
