Pandora (TeslaRVNG) Ransomware
Studiuesit e sigurisë kibernetike kanë zbuluar një tjetër kërcënim ransomware që quhet Pandora. Megjithatë, ndryshe nga malware-i i mëparshëm, këtë herë kërcënimi është një variant i krijuar nga familja TeslaRVNG . Sistemet e infektuara me ransomware do t'i nënshtrohen enkriptimit të të dhënave. Algoritmi kriptografik i shkallës ushtarake i përdorur nga kërcënimi do t'i lërë skedarët e viktimës në një gjendje të papërdorshme me pothuajse zero shanse për restaurim pa pasur çelësin e saktë të deshifrimit.
Çdo skedar i kyçur nga Ransomware Pandora (TeslaRVNG) do të ketë emrin e tij origjinal të modifikuar ndjeshëm. Së pari, kërcënimi do të shtojë një varg ID të krijuar për viktimën specifike. Më pas, një adresë emaili nën kontrollin e hakerëve do t'i bashkëngjitet asaj. Më pas, emri i zakonshëm i skedarit do të pasohet nga '.Pandora' si një shtesë e re e skedarit. Pra, një skedar me emrin 'Picture1.png' do të riemërtohet në 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Pas enkriptimit të të gjitha llojeve të skedarëve të synuar në sistem, Pandora (TeslaRVNG) do të krijojë një skedar teksti të quajtur "Pandora.txt" në desktop.
Detajet e Ransom Note
Skedari i tekstit do të përmbajë një mesazh që kërkon shpërblim nga operatorët e kërcënimit. Sipas shënimit të shpërblesës, aktorët e kërcënimit që qëndrojnë pas malware zbatojnë një skemë të zhvatjes së dyfishtë. Krahas mbylljes së dosjeve të viktimave të tyre, kriminelët kibernetikë pretendojnë se kanë marrë edhe dosje të ndryshme të ndjeshme dhe me vlerë.
Të dhënat e mbledhura mund të përbëhen nga detaje personale për punonjësit e kompanisë së shkelur, informacion financiar, dokumente prodhuese dhe më shumë. Sulmuesit kërcënojnë se do të fillojnë të publikojnë të dhënat e kompanisë për publikun nëse kërkesat e tyre nuk plotësohen. Në të njëjtën kohë, viktimave u sigurohen dy adresa emaili që mund të përdoren për të kontaktuar hakerët - 'Harold.Winter1900@mailfence.com' dhe 'Harold.Winter1900@cyberfear.com'.
Teksti i plotë i udhëzimeve të mbetura nga Ransomware Pandora (TeslaRVNG) është:
' për shkak të dobësive të sigurisë ju jeni hakuar.
Të gjithë skedarët tuaj aktualisht janë të koduar nga PANDORA.për të deshifruar të dhënat tuaja na kontaktoni në:
Email 1: Harold.Winter1900@mailfence.com
Email 2: Harold.Winter1900@cyberfear.compërmend - si ID tuaj në email ose titull
Kujdes!
MOS FSHINI skedarët në dosjen c:\pandora, përndryshe ne nuk do të jemi në gjendje t'i deshifrojmë skedarët tuaj
luajtja me skedarë të koduar mund të shkaktojë humbje të përhershme të të dhënave.
Sa më shpejt të shkruani, do të humbni më pak kohë dhe do të rikuperoni më shpejt dhe mund të merrni çmim më të lirë
Kompania jonë vlerëson reputacionin e saj. Ne japim të gjitha garancitë për deshifrimin e skedarëve tuaj, si për shembull deshifrimin e testimit të disa prej tyre (jo kritikë, për çmime >30 mijë ne madje deshifrojmë ato kritike dhe dërgojmë pamje të skedarit të hapur)
gjithashtu janë SHKARKUAR të dhënat e ndjeshme në sistemin tuaj dhe ne mund t'i publikojmë ato nëse nuk marrim vesh nga ju
Të dhënat mund të përfshijnë:Të dhënat personale të punonjësve, CV, DL, SSN.
Informacion financiar privat duke përfshirë: të dhënat e klientëve, faturat, buxhetet, raportet vjetore, deklaratat bankare.
Dokumentet e prodhimit duke përfshirë: datagrame, skema, vizatime në format solidworks
Dhe më shumë… '
