Pandora (TeslaRVNG) Ransomware
Cybersäkerhetsforskare har upptäckt ytterligare ett ransomware-hot som går under namnet Pandora. Men till skillnad från den tidigare skadliga programvaran är hotet den här gången en variant skapad från TeslaRVNG- familjen. System som är infekterade med ransomware kommer att utsättas för datakryptering. Den kryptografiska algoritmen av militär kvalitet som används av hotet kommer att lämna offrets filer i ett oanvändbart tillstånd med praktiskt taget noll chans för restaurering utan att ha rätt dekrypteringsnyckel.
Varje fil som är låst av Pandora (TeslaRVNG) Ransomware kommer att ändra sitt ursprungliga namn avsevärt. Först kommer hotet att lägga till en ID-sträng som genereras för det specifika offret. Därefter kommer en e-postadress under kontroll av hackarna att bifogas till den. Sedan kommer filens vanliga namn att följas av '.Pandora' som ett nytt filtillägg. Så en fil som heter 'Picture1.png' kommer att döpas om till 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Efter kryptering av alla riktade filtyper på systemet kommer Pandora (TeslaRVNG) att skapa en textfil med namnet 'Pandora.txt' på skrivbordet.
Ransom Notes detaljer
Textfilen kommer att innehålla ett meddelande som kräver lösen från hotets operatörer. Enligt lösensumman kör hotaktörerna bakom skadlig programvara ett dubbelutpressningssystem. Utöver att låsa sina offers akter, hävdar cyberbrottslingarna att de har skaffat olika känsliga och värdefulla filer.
De insamlade uppgifterna kan bestå av personuppgifter om anställda i det kränkta företaget, ekonomisk information, tillverkningsdokument med mera. Angriparna hotar att börja publicera företagets data till allmänheten om deras krav inte uppfylls. Samtidigt förses offren med två e-postadresser som kan användas för att kontakta hackarna - 'Harold.Winter1900@mailfence.com' och 'Harold.Winter1900@cyberfear.com.'
Den fullständiga texten av instruktionerna lämnade Pandora (TeslaRVNG) Ransomware är:
" på grund av säkerhetsbrister blev du hackad.
Alla dina filer är för närvarande krypterade av PANDORA.för att dekryptera dina uppgifter kontakta oss på:
E-post 1 : Harold.Winter1900@mailfence.com
E-post 2: Harold.Winter1900@cyberfear.comnämn - som ditt id i e-post eller rubrik
Uppmärksamhet!
RADERA INTE filer i mappen c:\pandora, annars kommer vi inte att kunna dekryptera dina filer
att spela med krypterade filer kan orsaka permanent dataförlust.
Ju snabbare du skriver, kommer du att slösa mindre tid och återhämta dig snabbare och kan få ett billigare pris
Vårt företag värdesätter sitt rykte. Vi ger alla garantier för dekryptering av dina filer, såsom testdekryptering av några av dem (icke kritiska, för priser >30k dekrypterar vi till och med kritiska och skickar skärmdumpar av öppnad fil)
även känsliga data på ditt system laddades ner och vi kan publicera dem om vi inte hör från dig
Data kan inkludera:Anställdas personuppgifter, CV, DL, SSN.
Privat finansiell information inklusive: kunddata, räkningar, budgetar, årsredovisningar, kontoutdrag.
Tillverkar dokument inklusive: datagram, scheman, ritningar i solidworks-format
Och mer... '
