Threat Database Ransomware Pandora (TeslaRVNG) Ransomware

Pandora (TeslaRVNG) Ransomware

Os pesquisadores de segurança cibernética descobriram outra ameaça de ransomware sob o nome de Pandora. No entanto, ao contrário do malware anterior, desta vez a ameaça é uma variante criada a partir da família TeslaRVNG. Os sistemas infectados com ransomware serão submetidos à criptografia de dados. O algoritmo criptográfico de nível militar usado pela ameaça deixará os arquivos da vítima em um estado inutilizável com praticamente nenhuma chance de restauração sem ter a chave de descriptografia correta.

Cada arquivo bloqueado pelo Pandora (TeslaRVNG) Ransomware terá seu nome original modificado significativamente. Primeiro, a ameaça adicionará uma string de ID gerada para a vítima específica. Em seguida, um endereço de e-mail sob o controle dos hackers será anexado a ele. Então, o nome usual do arquivo será seguido por '.Pandora' como uma nova extensão de arquivo. Assim, um arquivo chamado 'Picture1.png' será renomeado para 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Ao criptografar todos os tipos de arquivos direcionados no sistema, o Pandora (TeslaRVNG) criará um arquivo de texto chamado 'Pandora.txt' na área de trabalho.

Detalhes sobre a Nota de Resgate

O arquivo de texto conterá uma mensagem exigindo resgate dos operadores da ameaça. De acordo com a nota de resgate, os agentes de ameaças por trás do malware executam um esquema de extorsão dupla. Além de bloquear os arquivos de suas vítimas, os cibercriminosos afirmam ter obtido vários arquivos confidenciais e valiosos.

Os dados coletados podem consistir em detalhes pessoais sobre os funcionários da empresa violada, informações financeiras, documentos de fabricação e muito mais. Os invasores ameaçam começar a publicar os dados da empresa ao público se suas demandas não forem atendidas. Ao mesmo tempo, as vítimas recebem dois endereços de e-mail que podem ser usados para entrar em contato com os hackers - 'Harold.Winter1900@mailfence.com' e 'Harold.Winter1900@cyberfear.com'.

O texto completo das instruções deixadas pelo Pandora (TeslaRVNG) Ransomware é:

'devido a falhas de segurança, você foi hackeado.
Todos os seus arquivos estão atualmente criptografados pela PANDORA.

para desencriptar os seus dados contacte-nos em:
E-mail 1: Harold.Winter1900@mailfence.com
E-mail 2: Harold.Winter1900@cyberfear.com

menção - como seu id no e-mail ou título

Atenção!

NÃO EXCLUIR arquivos na pasta c:\pandora, caso contrário não poderemos descriptografar seus arquivos

jogar com arquivos criptografados pode causar perda permanente de dados.

Quanto mais rápido você escrever, você perderá menos tempo e se recuperará mais cedo e poderá obter um preço mais barato

Nossa empresa valoriza sua reputação. Damos todas as garantias de descriptografia de seus arquivos, como descriptografia de teste alguns deles (não críticos, por preços > 30k até descriptografamos os críticos e enviamos capturas de tela do arquivo aberto)

também os dados confidenciais em seu sistema foram BAIXADOS e podemos publicá-los se não tivermos notícias suas
Os dados podem incluir:

Dados pessoais dos colaboradores, CVs, DL, SSN.

Informações financeiras privadas, incluindo: dados de clientes, contas, orçamentos, relatórios anuais, extratos bancários.

Documentos de fabricação incluindo: datagramas, esquemas, desenhos em formato solidworks

E mais...'

Tendendo

Mais visto

Carregando...