Ransomware Pandora (TeslaRVNG).
Cercetătorii în domeniul securității cibernetice au descoperit o altă amenințare ransomware sub numele Pandora. Cu toate acestea, spre deosebire de malware-ul anterior, de data aceasta amenințarea este o variantă creată din familia TeslaRVNG . Sistemele infectate cu ransomware vor fi supuse criptării datelor. Algoritmul criptografic de grad militar folosit de amenințare va lăsa fișierele victimei într-o stare inutilizabilă, cu șanse practic zero de restaurare fără a avea cheia de decriptare corectă.
Fiecare fișier blocat de Pandora (TeslaRVNG) Ransomware va avea numele original modificat semnificativ. În primul rând, amenințarea va adăuga un șir de identificare generat pentru victima specifică. În continuare, i se va atașa o adresă de e-mail aflată sub controlul hackerilor. Apoi, numele obișnuit al fișierului va fi urmat de „.Pandora” ca o nouă extensie de fișier. Deci, un fișier numit „Picture1.png” va fi redenumit „ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora”. După criptarea tuturor tipurilor de fișiere vizate de pe sistem, Pandora (TeslaRVNG) va crea un fișier text numit „Pandora.txt” pe desktop.
Detaliile notei de răscumpărare
Fișierul text va conține un mesaj care solicită răscumpărare de la operatorii amenințării. Potrivit notei de răscumpărare, actorii amenințărilor din spatele malware-ului rulează o schemă de dublă extorcare. Pe lângă blocarea dosarelor victimelor lor, infractorii cibernetici susțin că au obținut diverse fișiere sensibile și valoroase.
Datele colectate ar putea consta în detalii personale despre angajații companiei încălcate, informații financiare, documente de producție și multe altele. Atacatorii amenință că vor începe să publice datele companiei în public dacă cerințele lor nu sunt îndeplinite. În același timp, victimelor li se oferă două adrese de e-mail care pot fi folosite pentru a contacta hackerii - „Harold.Winter1900@mailfence.com” și „Harold.Winter1900@cyberfear.com”.
Textul complet al instrucțiunilor din Pandora (TeslaRVNG) Ransomware este:
din cauza slăbiciunilor de securitate, ați fost piratat.
Toate fișierele dvs. sunt în prezent criptate de PANDORA.pentru a decripta datele dvs. contactați-ne la:
E-mail 1: Harold.Winter1900@mailfence.com
E-mail 2: Harold.Winter1900@cyberfear.commenționează - ca id-ul tău în e-mail sau titlu
Atenţie!
NU ȘTERGEȚI fișierele din folderul c:\pandora, altfel nu vom putea decripta fișierele dvs.
jocul cu fișiere criptate poate cauza pierderea permanentă a datelor.
Cu cât scrieți mai repede, veți pierde mai puțin timp și vă veți recupera mai devreme și puteți obține un preț mai ieftin
Compania noastră își apreciază reputația. Oferim toate garanțiile pentru decriptarea fișierelor dvs., cum ar fi decriptarea de testare a unora dintre ele (cele care nu sunt critice, pentru prețuri > 30k chiar decriptăm pe cele critice și trimitem capturi de ecran ale fișierului deschis)
De asemenea, datele sensibile de pe sistemul dvs. au fost DESCĂRCATE și le putem publica dacă nu veți afla de la dvs.
Datele pot include:Datele personale ale angajaților, CV-uri, DL, SSN.
Informații financiare private, inclusiv: date clienți, facturi, bugete, rapoarte anuale, extrase bancare.
Documente de fabricatie inclusiv: datagrame, scheme, desene in format solidworks
Și mai mult... '
