Pandora (TeslaRVNG) Ransomware
Raziskovalci kibernetske varnosti so odkrili še eno grožnjo z izsiljevalsko programsko opremo, ki se imenuje Pandora. Vendar je za razliko od prejšnje zlonamerne programske opreme tokratna grožnja različica, ustvarjena iz družine TeslaRVNG . Sistemi, okuženi z izsiljevalsko programsko opremo, bodo podvrženi šifriranju podatkov. Vojaški kriptografski algoritem, ki ga uporablja grožnja, bo pustil žrtvine datoteke v neuporabnem stanju s skoraj nič možnosti za obnovitev brez pravilnega ključa za dešifriranje.
Vsaka datoteka, ki jo zaklene Pandora (TeslaRVNG) Ransomware, bo imela bistveno spremenjeno izvirno ime. Najprej bo grožnja dodala ID niz, ustvarjen za določeno žrtev. Nato mu bo priložen e-poštni naslov pod nadzorom hekerjev. Nato bo običajnemu imenu datoteke sledila '.Pandora' kot nova pripona datoteke. Torej bo datoteka z imenom 'Picture1.png' preimenovana v 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Po šifriranju vseh ciljnih vrst datotek v sistemu bo Pandora (TeslaRVNG) na namizju ustvarila besedilno datoteko z imenom 'Pandora.txt'.
Podrobnosti obvestila o odkupnini
Besedilna datoteka bo vsebovala sporočilo, ki zahteva odkupnino od izvajalcev grožnje. Glede na obvestilo o odkupnini akterji grožnje, ki stojijo za zlonamerno programsko opremo, izvajajo shemo dvojnega izsiljevanja. Poleg tega, da so zaklenili datoteke svojih žrtev, kibernetski kriminalci trdijo, da so pridobili različne občutljive in dragocene datoteke.
Zbrani podatki so lahko sestavljeni iz osebnih podatkov o zaposlenih v podjetju, ki je kršilo delovanje, finančnih informacij, proizvodnih dokumentov in še več. Napadalci grozijo, da bodo podatke podjetja začeli objavljati v javnosti, če njihove zahteve ne bodo izpolnjene. Hkrati se žrtvam zagotovita dva e-poštna naslova, ki ju je mogoče uporabiti za stik s hekerji - 'Harold.Winter1900@mailfence.com' in 'Harold.Winter1900@cyberfear.com'.
Celotno besedilo navodil, ki jih je pustil Pandora (TeslaRVNG) Ransomware, je:
' zaradi varnostnih pomanjkljivosti ste bili vdrti.
Vse vaše datoteke trenutno šifrira PANDORA.za dešifriranje vaših podatkov nas kontaktirajte na:
E-pošta 1: Harold.Winter1900@mailfence.com
E-pošta 2: Harold.Winter1900@cyberfear.comnavedite - kot vaš ID v e-pošti ali naslovu
Pozor!
NE BRIŠITE datotek v mapi c:\pandora, sicer vaših datotek ne bomo mogli dešifrirati
igranje s šifriranimi datotekami lahko povzroči trajno izgubo podatkov.
Hitreje kot pišete, boste izgubljali manj časa in si prej opomogli ter morda dobili nižjo ceno
Naše podjetje ceni svoj ugled. Dajemo vsa jamstva za dešifriranje vaših datotek, kot je preizkusno dešifriranje nekaterih od njih (nekritične, za cene >30k celo dešifriramo kritične in pošljemo posnetke zaslona odprte datoteke)
PRENESENI so bili tudi občutljivi podatki o vašem sistemu in morda jih bomo objavili, če se ne oglasite
Podatki lahko vključujejo:Osebni podatki zaposlenih, življenjepisi, DL, SSN.
Zasebne finančne informacije, vključno s: podatki o strankah, računi, proračuni, letna poročila, bančni izpiski.
Izdelava dokumentov, vključno z: datagrami, sheme, risbe v formatu solidworks
In še več… '
