పండోర (TeslaRVNG) Ransomware

పండోర పేరుతో మరో ransomware ముప్పును సైబర్‌ సెక్యూరిటీ పరిశోధకులు కనుగొన్నారు. అయితే, మునుపటి మాల్వేర్ వలె కాకుండా, ఈసారి ముప్పు TeslaRVNG కుటుంబం నుండి సృష్టించబడిన వేరియంట్. ransomware సోకిన సిస్టమ్‌లు డేటా ఎన్‌క్రిప్షన్‌కు లోబడి ఉంటాయి. ముప్పు ఉపయోగించిన మిలిటరీ-గ్రేడ్ క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ సరైన డిక్రిప్షన్ కీని కలిగి ఉండకుండా పునరుద్ధరణకు ఆచరణాత్మకంగా జీరో అవకాశంతో బాధితుడి ఫైల్‌లను ఉపయోగించలేని స్థితిలో ఉంచుతుంది.

Pandora (TeslaRVNG) Ransomware ద్వారా లాక్ చేయబడిన ప్రతి ఫైల్ దాని అసలు పేరు గణనీయంగా సవరించబడుతుంది. ముందుగా, ముప్పు నిర్దిష్ట బాధితుడి కోసం రూపొందించబడిన ID స్ట్రింగ్‌ను జోడిస్తుంది. తర్వాత, హ్యాకర్ల నియంత్రణలో ఉన్న ఇమెయిల్ చిరునామా దానికి జోడించబడుతుంది. అప్పుడు, ఫైల్ యొక్క సాధారణ పేరు కొత్త ఫైల్ పొడిగింపుగా '.Pandora' తర్వాత వస్తుంది. కాబట్టి, 'Picture1.png' అనే ఫైల్ పేరు 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.'గా మార్చబడుతుంది. సిస్టమ్‌లోని అన్ని లక్ష్య ఫైల్ రకాలను గుప్తీకరించిన తర్వాత, పండోర (TeslaRVNG) డెస్క్‌టాప్‌పై 'Pandora.txt' పేరుతో ఒక టెక్స్ట్ ఫైల్‌ను సృష్టిస్తుంది.

రాన్సమ్ నోట్ వివరాలు

టెక్స్ట్ ఫైల్‌లో ముప్పు ఆపరేటర్‌ల నుండి విమోచన డిమాండ్ సందేశం ఉంటుంది. రాన్సమ్ నోట్ ప్రకారం, మాల్వేర్ వెనుక ఉన్న ముప్పు నటులు డబుల్ దోపిడీ పథకాన్ని అమలు చేస్తారు. వారి బాధితుల ఫైళ్లను లాక్ చేయడంతో పాటు, సైబర్ నేరగాళ్లు వివిధ సున్నితమైన మరియు విలువైన ఫైళ్లను పొందినట్లు పేర్కొన్నారు.

సేకరించిన డేటాలో ఉల్లంఘించిన కంపెనీ ఉద్యోగుల గురించిన వ్యక్తిగత వివరాలు, ఆర్థిక సమాచారం, తయారీ పత్రాలు మరియు మరిన్ని ఉంటాయి. దాడి చేసినవారు తమ డిమాండ్లను నెరవేర్చకపోతే కంపెనీ డేటాను ప్రజలకు ప్రచురించడం ప్రారంభిస్తారని బెదిరించారు. అదే సమయంలో, హ్యాకర్లను సంప్రదించడానికి బాధితులకు రెండు ఇమెయిల్ చిరునామాలు అందించబడతాయి - 'Harold.Winter1900@mailfence.com' మరియు 'Harold.Winter1900@cyberfear.com.'

Pandora (TeslaRVNG) Ransomware నుండి వదిలివేసిన సూచనల పూర్తి పాఠం:

భద్రతా బలహీనత కారణంగా మీరు హ్యాక్ చేయబడ్డారు.
మీ అన్ని ఫైల్‌లు ప్రస్తుతం PANDORA ద్వారా గుప్తీకరించబడ్డాయి.

మీ డేటాను డీక్రిప్ట్ చేయడానికి మమ్మల్ని ఇక్కడ సంప్రదించండి:
ఇమెయిల్ 1 : Harold.Winter1900@mailfence.com
ఇమెయిల్ 2 : Harold.Winter1900@cyberfear.com

పేర్కొనండి - ఇమెయిల్ లేదా శీర్షికలో మీ ఐడి వలె

శ్రద్ధ!

c:\pandora ఫోల్డర్‌లోని ఫైల్‌లను తొలగించవద్దు, లేకుంటే మేము మీ ఫైల్‌లను డీక్రిప్ట్ చేయలేము

గుప్తీకరించిన ఫైల్‌లతో ప్లే చేయడం వలన శాశ్వత డేటా నష్టం జరగవచ్చు.

మీరు ఎంత వేగంగా వ్రాస్తే, మీరు తక్కువ సమయాన్ని వృధా చేస్తారు మరియు త్వరగా కోలుకుంటారు మరియు తక్కువ ధరను పొందవచ్చు

మా కంపెనీ దాని ప్రతిష్టకు విలువనిస్తుంది. మేము మీ ఫైల్‌ల డిక్రిప్షన్‌కి సంబంధించిన అన్ని హామీలను అందిస్తాము, వాటిలో కొన్నింటిని పరీక్షించడం వంటి వాటిని (క్లిష్టతరమైనవి కానివి, ధరల కోసం > 30k మేము క్లిష్టమైన వాటిని డీక్రిప్ట్ చేస్తాము మరియు తెరిచిన ఫైల్ స్క్రీన్‌షాట్‌లను కూడా పంపుతాము)

మీ సిస్టమ్‌లోని సున్నితమైన డేటా కూడా డౌన్‌లోడ్ చేయబడింది మరియు మేము మీ నుండి వినకపోతే వాటిని ప్రచురించవచ్చు
డేటా వీటిని కలిగి ఉండవచ్చు:

ఉద్యోగుల వ్యక్తిగత డేటా, CVలు, DL, SSN.

ప్రైవేట్ ఆర్థిక సమాచారంతో సహా: ఖాతాదారుల డేటా, బిల్లులు, బడ్జెట్‌లు, వార్షిక నివేదికలు, బ్యాంక్ స్టేట్‌మెంట్‌లు.

తయారీ పత్రాలు: డేటాగ్రామ్‌లు, స్కీమాలు, సాలిడ్‌వర్క్స్ ఫార్మాట్‌లో డ్రాయింగ్‌లు

ఇంకా... '