Пандора вымогатели

Угроза Pandora Ransomware может полностью уничтожить компьютеры, которые ей удается заразить. Он делает это, инициируя процедуру шифрования, которая нацелена на многочисленные типы файлов и делает их недоступными и непригодными для использования. Эта конкретная программа-вымогатель была впервые обнаружена исследователями кибербезопасности. Также следует отметить, что Pandora не является новой разновидностью программы-вымогателя и, скорее всего, представляет собой попытку ребрендинга ранее идентифицированной программы-вымогателя Rook .

В рамках своих навязчивых действий угроза также изменит имена файлов, которые она блокирует. В частности, жертвы заметят, что их файлы теперь имеют расширение «.pandora» как часть их исходных имен. Кроме того, пользователи также найдут текстовый файл, созданный угрозой в скомпрометированной системе. Этот файл с именем «Restore My Files.txt» предназначен для доставки записки о выкупе с инструкциями от хакеров.

Детали записки о выкупе

Согласно сообщению, Pandora Ransomware использует криптографический алгоритм RSA-2048 для шифрования файлов своих жертв. Записка о выкупе также показывает, что злоумышленники используют схему двойного вымогательства, выманивая конфиденциальные и личные данные из взломанных систем. Собранную информацию можно просмотреть на специальном веб-сайте, доступном через веб-браузер TOR.

Хотя в записке о выкупе не указана точная сумма, которую требуют заплатить злоумышленники, в ней указано, что пользователи, установившие контакт раньше, получат льготные условия. Киберпреступники оставляют единственный адрес электронной почты — «contact@pandoraxyz.xyz», как единственный способ связаться с ними. Жертвы Pandora Ransomware могут бесплатно прикрепить до 3 зашифрованных файлов. Если пострадавшие пользователи откажутся платить выкуп, их данные будут опубликованы.

Полное сообщение, оставленное Pandora Ransomware:

' ### Что случилось?

#### !!!Ваши файлы зашифрованы!!!

*Все ваши файлы защищены надежным шифрованием RSA-2048.*

*Отсутствует общедоступное программное обеспечение для расшифровки.*

*Мы успешно украли ваши конфиденциальные данные документов, финансы, электронные письма, информацию о сотрудниках, клиентах, продуктах исследований и разработок...*

#### Какова цена?

*Цена зависит от того, как быстро вы сможете нам написать.*

*После оплаты мы вышлем вам инструмент расшифровки, который расшифрует все ваши файлы.*

#### Что я должен делать?

*Есть только один способ вернуть ваши файлы -->>Свяжитесь с нами, оплатите и получите программное обеспечение для расшифровки.*

*Если вы отклоните платеж, мы поделимся вашими файлами данных со всем миром.*

*Вы можете просмотреть сведения об утечке данных здесь:

************

(сначала необходимо скачать и установить браузер TOR hxxps://torproject.org)

#### !!!Расшифровка гарантирована!!!

*Бесплатная расшифровка В качестве гарантии вы можете отправить нам до 3 бесплатных расшифрованных файлов перед оплатой.*

#### !!!Связаться с нами!!!

Эл. адрес:

contact@pandoraxyz.xyz

#### !!!Предупреждение!!!

*Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.*

*Расшифровка ваших файлов с помощью третьей стороны может привести к увеличению цены (они берут с нас комиссию), или вы можете стать жертвой мошенничества.*

* Не пытайтесь удалять программы или запускать антивирусные инструменты. Это не сработает.*

*Попытка самостоятельно расшифровать файл приведет к потере ваших данных.* '