Threat Database Ransomware Пандора (ТеслаРВНГ) Рансомваре

Пандора (ТеслаРВНГ) Рансомваре

Истраживачи сајбер безбедности открили су још једну претњу рансомваре-а под именом Пандора. Међутим, за разлику од претходног малвера, овог пута претња је варијанта створена из породице ТеслаРВНГ . Системи заражени рансомваре-ом биће подвргнути шифровању података. Криптографски алгоритам војног нивоа који користи претња оставиће датотеке жртве у неупотребљивом стању са практично нултом шансом за рестаурацију без исправног кључа за дешифровање.

Свака датотека коју је закључао Пандора (ТеслаРВНГ) Рансомваре ће имати значајно измењено оригинално име. Прво, претња ће додати ИД стринг генерисан за одређену жртву. Затим ће јој бити прикачена адреса е-поште под контролом хакера. Затим ће уобичајено име датотеке бити праћено '.Пандора' као нова екстензија датотеке. Дакле, датотека под називом 'Пицтуре1.пнг' ће бити преименована у 'ИД_Стринг.[Харолд.Винтер1900@маилфенце.цом].Пицтуре1.пнг.Пандора.' Након шифровања свих циљаних типова датотека у систему, Пандора (ТеслаРВНГ) ће креирати текстуалну датотеку под називом 'Пандора.ткт' на радној површини.

Детаљи о откупнини

Текстуални фајл ће садржати поруку која захтева откуп од оператера претње. Према поруци о откупнини, актери претњи који стоје иза малвера воде шему двоструке изнуде. Осим што су закључали досијее својих жртава, сајбер криминалци тврде да су дошли до разних осетљивих и вредних фајлова.

Прикупљени подаци могу да се састоје од личних података о запосленима у компанији која је оштећена, финансијских информација, производних докумената и још много тога. Нападачи прете да ће почети да објављују податке компаније у јавности уколико њихови захтеви не буду испуњени. Истовремено, жртве добијају две адресе е-поште које се могу користити за контактирање хакера – „Харолд.Винтер1900@маилфенце.цом“ и „Харолд.Винтер1900@циберфеар.цом“.

Комплетан текст инструкција које је оставио Пандора (ТеслаРВНГ) Рансомваре је:

' због безбедносних слабости хаковани сте.
Све ваше датотеке тренутно шифрује ПАНДОРА.

за дешифровање ваших података контактирајте нас на:
Е-пошта 1: Харолд.Винтер1900@маилфенце.цом
Е-пошта 2: Харолд.Винтер1900@циберфеар.цом

навести - као свој ИД у имејлу или наслову

Пажња!

НЕМОЈТЕ БРИШИ датотеке у фасцикли ц:\пандора, иначе нећемо моћи да дешифрујемо ваше датотеке

играње са шифрованим датотекама може довести до трајног губитка података.

Што брже пишете, губићете мање времена и брже ћете се опоравити и можда ћете добити нижу цену

Наша компанија цени своју репутацију. Дајемо све гаранције за дешифровање ваших датотека, као што је тестирање дешифровања неких од њих (оне које нису критичне, за цене >30к чак дешифрујемо оне критичне и шаљемо снимке екрана отворених датотека)

такође су ПРЕУЗЕТИ осетљиви подаци о вашем систему и можда ћемо их објавити ако се не јавите
Подаци могу укључивати:

Лични подаци запослених, ЦВ, ДЛ, ССН.

Приватне финансијске информације укључујући: податке о клијентима, рачуне, буџете, годишње извештаје, банковне изводе.

Производна документација укључујући: датаграме, шеме, цртеже у солидворкс формату

И више… '

У тренду

Најгледанији

Учитавање...