Threat Database Ransomware Pandora Ransomware

Pandora Ransomware

Pandora Ransomware-hotet kan fullständigt förstöra de datorer den lyckas infektera. Det gör det genom att initiera en krypteringsrutin som riktar sig till många filtyper och gör dem både otillgängliga och oanvändbara. Denna speciella ransomware upptäcktes först av cybersäkerhetsforskare. Det bör också noteras att Pandora inte är en ny ransomware-stam och troligen är ett försök att ändra namnet på den tidigare identifierade Rook Ransomware.

Som en del av dess påträngande åtgärder kommer hotet också att ändra namnen på filerna som det låser. Mer specifikt kommer offer att märka att deras filer nu har filtillägget '.pandora' som en del av sina ursprungliga namn. Dessutom kommer användare också att hitta en textfil som har skapats på det komprometterade systemet av hotet. Den här filen med namnet 'Restore My Files.txt' har till uppgift att leverera lösensumman med instruktioner från hackarna.

Ransom Notes detaljer

Enligt meddelandet använder Pandora Ransomware den kryptografiska algoritmen RSA-2048 för att kryptera sina offers filer. Lösenedeln avslöjar också att angriparna kör ett dubbelutpressningssystem genom att exfiltrera konfidentiella och privata data från de kränkta systemen. Den insamlade informationen kan granskas på en dedikerad webbplats som är tillgänglig via TOR-webbläsaren.

Även om lösennotan inte avslöjar det exakta beloppet som angriparna kräver att betalas, står det att användare som etablerar kontakt tidigt kommer att få förmånliga villkor. De cyberbrottslingar lämnar en enda e-postadress - 'contact@pandoraxyz.xyz' som det enda sättet att nå dem. Pandora Ransomwares offer får bifoga upp till 3 krypterade filer som ska låsas upp gratis. Om de drabbade användarna vägrar att betala lösen kommer deras data att publiceras för allmänheten.

Hela meddelandet som lämnas av Pandora Ransomware är:

' ### Vad hände?

#### !!!Dina filer är krypterade!!!

*Alla dina filer är skyddade av stark kryptering med RSA-2048.*

*Det finns ingen offentlig dekrypteringsmjukvara.*

*Vi har framgångsrikt stulit dina konfidentiella dokumentdata, ekonomi, e-post, personalinformation, kunder, forsknings- och utvecklingsprodukter...*

#### Vad är priset?

*Priset beror på hur snabbt du kan skriva till oss.*

*Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.*

#### Vad ska jag göra?

*Det finns bara ett sätt att få tillbaka dina filer -->>Kontakta oss, betala och få dekrypteringsmjukvara.*

*Om du tackar nej till betalning kommer vi att dela dina datafiler med världen.*

*Du kan bläddra i ditt dataintrång här:

*************

(du bör ladda ner och installera webbläsaren TOR först hxxps://torproject.org)

#### !!!Dekryptering garanteras!!!

*Gratis dekryptering Som en garanti kan du skicka oss upp till 3 gratis dekrypterade filer innan betalning.*

#### !!!Kontakta oss!!!

e-post:

contact@pandoraxyz.xyz

#### !!!Varning!!!

*Försök inte att dekryptera dina data med programvara från tredje part, detta kan resultera i permanent dataförlust.*

*Att dekryptera dina filer med hjälp av en tredje part kan resultera i en prishöjning (de tar ut en avgift) eller så kan du bli offer för en bluff.*

*Försök inte ta bort program eller kör antivirusverktyg. Det kommer inte att fungera.*

*Försök att självdekryptera filen kommer att resultera i förlust av dina data.* '

relaterade inlägg

Trendigt

Mest sedda

Läser in...