Пандора вымогатели
Угроза Pandora Ransomware может полностью уничтожить компьютеры, которые ей удается заразить. Он делает это, инициируя процедуру шифрования, которая нацелена на многочисленные типы файлов и делает их недоступными и непригодными для использования. Эта конкретная программа-вымогатель была впервые обнаружена исследователями кибербезопасности. Также следует отметить, что Pandora не является новой разновидностью программы-вымогателя и, скорее всего, представляет собой попытку ребрендинга ранее идентифицированной программы-вымогателя Rook .
В рамках своих навязчивых действий угроза также изменит имена файлов, которые она блокирует. В частности, жертвы заметят, что их файлы теперь имеют расширение «.pandora» как часть их исходных имен. Кроме того, пользователи также найдут текстовый файл, созданный угрозой в скомпрометированной системе. Этот файл с именем «Restore My Files.txt» предназначен для доставки записки о выкупе с инструкциями от хакеров.
Детали записки о выкупе
Согласно сообщению, Pandora Ransomware использует криптографический алгоритм RSA-2048 для шифрования файлов своих жертв. Записка о выкупе также показывает, что злоумышленники используют схему двойного вымогательства, выманивая конфиденциальные и личные данные из взломанных систем. Собранную информацию можно просмотреть на специальном веб-сайте, доступном через веб-браузер TOR.
Хотя в записке о выкупе не указана точная сумма, которую требуют заплатить злоумышленники, в ней указано, что пользователи, установившие контакт раньше, получат льготные условия. Киберпреступники оставляют единственный адрес электронной почты — «contact@pandoraxyz.xyz», как единственный способ связаться с ними. Жертвы Pandora Ransomware могут бесплатно прикрепить до 3 зашифрованных файлов. Если пострадавшие пользователи откажутся платить выкуп, их данные будут опубликованы.
Полное сообщение, оставленное Pandora Ransomware:
' ### Что случилось?
#### !!!Ваши файлы зашифрованы!!!
*Все ваши файлы защищены надежным шифрованием RSA-2048.*
*Отсутствует общедоступное программное обеспечение для расшифровки.*
*Мы успешно украли ваши конфиденциальные данные документов, финансы, электронные письма, информацию о сотрудниках, клиентах, продуктах исследований и разработок...*
#### Какова цена?
*Цена зависит от того, как быстро вы сможете нам написать.*
*После оплаты мы вышлем вам инструмент расшифровки, который расшифрует все ваши файлы.*
#### Что я должен делать?
*Есть только один способ вернуть ваши файлы -->>Свяжитесь с нами, оплатите и получите программное обеспечение для расшифровки.*
*Если вы отклоните платеж, мы поделимся вашими файлами данных со всем миром.*
*Вы можете просмотреть сведения об утечке данных здесь:
************
(сначала необходимо скачать и установить браузер TOR hxxps://torproject.org)
#### !!!Расшифровка гарантирована!!!
*Бесплатная расшифровка В качестве гарантии вы можете отправить нам до 3 бесплатных расшифрованных файлов перед оплатой.*
#### !!!Связаться с нами!!!
Эл. адрес:
contact@pandoraxyz.xyz
#### !!!Предупреждение!!!
*Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.*
*Расшифровка ваших файлов с помощью третьей стороны может привести к увеличению цены (они берут с нас комиссию), или вы можете стать жертвой мошенничества.*
* Не пытайтесь удалять программы или запускать антивирусные инструменты. Это не сработает.*
*Попытка самостоятельно расшифровать файл приведет к потере ваших данных.* '