Threat Database Ransomware Pandora (TeslaRVNG) Ransomware

Pandora (TeslaRVNG) Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti odhalili ďalšiu ransomvérovú hrozbu pod názvom Pandora. Na rozdiel od predchádzajúceho malvéru je však tentoraz hrozbou variant vytvorený z rodiny TeslaRVNG . Systémy infikované ransomvérom budú podrobené šifrovaniu údajov. Kryptografický algoritmus na vojenskej úrovni používaný hrozbou ponechá súbory obete v nepoužiteľnom stave s prakticky nulovou šancou na obnovenie bez toho, aby mala správny dešifrovací kľúč.

Každý súbor uzamknutý Pandora (TeslaRVNG) Ransomware bude mať výrazne upravený pôvodný názov. Po prvé, hrozba pridá ID reťazec vygenerovaný pre konkrétnu obeť. Ďalej k nemu bude pripojená e-mailová adresa pod kontrolou hackerov. Potom za obvyklým názvom súboru bude nasledovať '.Pandora' ako nová prípona súboru. Takže súbor s názvom 'Picture1.png' bude premenovaný na 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Po zašifrovaní všetkých cieľových typov súborov v systéme Pandora (TeslaRVNG) vytvorí na ploche textový súbor s názvom 'Pandora.txt'.

Podrobnosti Ransom Note

Textový súbor bude obsahovať správu požadujúcu výkupné od operátorov hrozby. Podľa oznámenia o výkupnom aktéri hrozieb za malvérom prevádzkujú schému dvojitého vydierania. Kyberzločinci okrem zamknutia súborov svojich obetí tvrdia, že získali rôzne citlivé a cenné súbory.

Zhromaždené údaje môžu pozostávať z osobných údajov o zamestnancoch narušenej spoločnosti, finančných informácií, výrobných dokumentov a ďalších. Útočníci sa vyhrážajú, že ak nebudú splnené ich požiadavky, začnú zverejňovať údaje spoločnosti. Obete zároveň dostanú dve e-mailové adresy, ktoré možno použiť na kontaktovanie hackerov – „Harold.Winter1900@mailfence.com“ a „Harold.Winter1900@cyberfear.com“.

Úplné znenie pokynov ponechaných v Pandora (TeslaRVNG) Ransomware je:

' kvôli bezpečnostným slabostiam ste boli napadnutí.
Všetky vaše súbory sú momentálne šifrované službou PANDORA.

na dešifrovanie vašich údajov nás kontaktujte na:
E-mail 1: Harold.Winter1900@mailfence.com
E-mail 2: Harold.Winter1900@cyberfear.com

uviesť - ako svoje ID v e-maile alebo názve

Pozor!

NEODSTRAŇUJTE súbory v priečinku c:\pandora, inak nebudeme môcť dešifrovať vaše súbory

prehrávanie so zašifrovanými súbormi môže spôsobiť trvalú stratu údajov.

Čím rýchlejšie budete písať, stratíte menej času a zotavíte sa skôr a môžete získať nižšiu cenu

Naša spoločnosť si váži svoju povesť. Poskytujeme všetky záruky dešifrovania vašich súborov, ako je testovacie dešifrovanie niektorých z nich (nekritické, za ceny > 30 000 dokonca dešifrujeme kritické a posielame snímky obrazovky otvoreného súboru)

boli STIAHNUTÉ aj citlivé údaje vo vašom systéme a ak sa nám neozvete, môžeme ich zverejniť
Údaje môžu zahŕňať:

Osobné údaje zamestnancov, životopisy, DL, SSN.

Súkromné finančné informácie vrátane: údajov o klientoch, účtov, rozpočtov, výročných správ, bankových výpisov.

Výrobné dokumenty vrátane: datagramov, schém, výkresov vo formáte Solidworks

A viac… '

Trendy

Najviac videné

Načítava...