Threat Database Ransomware Pandora (TeslaRVNG) Ransomware

Pandora (TeslaRVNG) Ransomware

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் Pandora என்ற பெயரில் மற்றொரு ransomware அச்சுறுத்தலைக் கண்டுபிடித்துள்ளனர். இருப்பினும், முந்தைய தீம்பொருளைப் போலல்லாமல், இந்த முறை அச்சுறுத்தல் TeslaRVNG குடும்பத்திலிருந்து உருவாக்கப்பட்ட மாறுபாடு ஆகும். Ransomware மூலம் பாதிக்கப்பட்ட கணினிகள் தரவு குறியாக்கத்திற்கு உட்படுத்தப்படும். அச்சுறுத்தலால் பயன்படுத்தப்படும் இராணுவ-தர கிரிப்டோகிராஃபிக் அல்காரிதம், சரியான மறைகுறியாக்க விசை இல்லாமல் மீட்டமைக்க நடைமுறையில் பூஜ்ஜிய வாய்ப்புடன், பாதிக்கப்பட்டவரின் கோப்புகளை பயன்படுத்த முடியாத நிலையில் விட்டுவிடும்.

Pandora (TeslaRVNG) Ransomware மூலம் பூட்டப்பட்ட ஒவ்வொரு கோப்பும் அதன் அசல் பெயரை கணிசமாக மாற்றியமைக்கும். முதலில், அச்சுறுத்தல் குறிப்பிட்ட பாதிக்கப்பட்டவருக்காக உருவாக்கப்பட்ட ஐடி சரத்தை சேர்க்கும். அடுத்து, ஹேக்கர்களின் கட்டுப்பாட்டில் உள்ள மின்னஞ்சல் முகவரி அதனுடன் இணைக்கப்படும். பின்னர், கோப்பின் வழக்கமான பெயரைத் தொடர்ந்து புதிய கோப்பு நீட்டிப்பாக '.பண்டோரா' வரும். எனவே, 'Picture1.png' என்ற பெயரிடப்பட்ட கோப்பு 'ID_String' என மறுபெயரிடப்படும்.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' கணினியில் அனைத்து இலக்கு கோப்பு வகைகளையும் குறியாக்கம் செய்தவுடன், பண்டோரா (TeslaRVNG) டெஸ்க்டாப்பில் 'Pandora.txt' என்ற உரைக் கோப்பை உருவாக்கும்.

மீட்புக் குறிப்பின் விவரங்கள்

உரைக் கோப்பில் அச்சுறுத்தலைச் செயல்படுத்துபவர்களிடமிருந்து மீட்கும் கோரிக்கைச் செய்தி இருக்கும். மீட்கும் குறிப்பின்படி, தீம்பொருளின் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தை இயக்குகின்றனர். பாதிக்கப்பட்டவர்களின் கோப்புகளை பூட்டுவதுடன், பல்வேறு முக்கியமான மற்றும் மதிப்புமிக்க கோப்புகளைப் பெற்றதாக சைபர் குற்றவாளிகள் கூறுகின்றனர்.

சேகரிக்கப்பட்ட தரவு, மீறப்பட்ட நிறுவனத்தின் ஊழியர்களைப் பற்றிய தனிப்பட்ட விவரங்கள், நிதித் தகவல், உற்பத்தி ஆவணங்கள் மற்றும் பலவற்றைக் கொண்டிருக்கலாம். தங்கள் கோரிக்கைகள் நிறைவேற்றப்படாவிட்டால், நிறுவனத்தின் தரவை பொதுமக்களுக்கு வெளியிடத் தொடங்குவோம் என்று தாக்குபவர்கள் அச்சுறுத்துகின்றனர். அதே நேரத்தில், பாதிக்கப்பட்டவர்களுக்கு இரண்டு மின்னஞ்சல் முகவரிகள் வழங்கப்படுகின்றன, அவை ஹேக்கர்களைத் தொடர்பு கொள்ள பயன்படுத்தப்படுகின்றன - 'Harold.Winter1900@mailfence.com' மற்றும் 'Harold.Winter1900@cyberfear.com.'

Pandora (TeslaRVNG) Ransomware-ல் விட்டுச் சென்ற வழிமுறைகளின் முழு உரை:

பாதுகாப்பு குறைபாடுகள் காரணமாக நீங்கள் ஹேக் செய்யப்பட்டீர்கள்.
உங்கள் கோப்புகள் அனைத்தும் தற்போது PANDORA ஆல் குறியாக்கம் செய்யப்பட்டுள்ளன.

உங்கள் தரவை மறைகுறியாக்க எங்களை தொடர்பு கொள்ளவும்:
மின்னஞ்சல் 1 : Harold.Winter1900@mailfence.com
மின்னஞ்சல் 2 : Harold.Winter1900@cyberfear.com

மின்னஞ்சல் அல்லது தலைப்பில் உங்கள் ஐடியாக குறிப்பிடவும்

கவனம்!

c:\pandora கோப்புறையில் உள்ள கோப்புகளை நீக்க வேண்டாம், இல்லையெனில் உங்கள் கோப்புகளை மறைகுறியாக்க முடியாது

மறைகுறியாக்கப்பட்ட கோப்புகளுடன் விளையாடுவது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.

நீங்கள் எவ்வளவு வேகமாக எழுதுகிறீர்களோ, அவ்வளவு நேரத்தை வீணடிப்பீர்கள், விரைவில் குணமடைவீர்கள் மற்றும் மலிவான விலையைப் பெறுவீர்கள்

எங்கள் நிறுவனம் அதன் நற்பெயரை மதிக்கிறது. உங்கள் கோப்புகளின் மறைகுறியாக்கத்திற்கான அனைத்து உத்தரவாதங்களையும் நாங்கள் வழங்குகிறோம், அவற்றில் சிலவற்றைச் சோதனை டிக்ரிப்ஷன் செய்தல் போன்றவை (முக்கியமற்றவை, விலை > 30kக்கு நாங்கள் முக்கியமானவற்றை டிக்ரிப்ட் செய்து, திறந்த கோப்பின் ஸ்கிரீன்ஷாட்களை அனுப்புகிறோம்)

உங்கள் கணினியில் உள்ள முக்கியமான தரவு பதிவிறக்கம் செய்யப்பட்டது, உங்களிடமிருந்து நாங்கள் கேட்கவில்லை என்றால் அவற்றை வெளியிடுவோம்
தரவு உள்ளடக்கியிருக்கலாம்:

பணியாளர்களின் தனிப்பட்ட தரவு, CVகள், DL, SSN.

வாடிக்கையாளர்களின் தரவு, பில்கள், வரவு செலவு கணக்குகள், ஆண்டு அறிக்கைகள், வங்கி அறிக்கைகள் உட்பட தனியார் நிதித் தகவல்.

உற்பத்தி ஆவணங்கள் உட்பட: டேட்டாகிராம்கள், ஸ்கீமாக்கள், சாலிட்வொர்க்ஸ் வடிவத்தில் வரைபடங்கள்

மேலும்... '

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...