పండోర (TeslaRVNG) Ransomware
పండోర పేరుతో మరో ransomware ముప్పును సైబర్ సెక్యూరిటీ పరిశోధకులు కనుగొన్నారు. అయితే, మునుపటి మాల్వేర్ వలె కాకుండా, ఈసారి ముప్పు TeslaRVNG కుటుంబం నుండి సృష్టించబడిన వేరియంట్. ransomware సోకిన సిస్టమ్లు డేటా ఎన్క్రిప్షన్కు లోబడి ఉంటాయి. ముప్పు ఉపయోగించిన మిలిటరీ-గ్రేడ్ క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ సరైన డిక్రిప్షన్ కీని కలిగి ఉండకుండా పునరుద్ధరణకు ఆచరణాత్మకంగా జీరో అవకాశంతో బాధితుడి ఫైల్లను ఉపయోగించలేని స్థితిలో ఉంచుతుంది.
Pandora (TeslaRVNG) Ransomware ద్వారా లాక్ చేయబడిన ప్రతి ఫైల్ దాని అసలు పేరు గణనీయంగా సవరించబడుతుంది. ముందుగా, ముప్పు నిర్దిష్ట బాధితుడి కోసం రూపొందించబడిన ID స్ట్రింగ్ను జోడిస్తుంది. తర్వాత, హ్యాకర్ల నియంత్రణలో ఉన్న ఇమెయిల్ చిరునామా దానికి జోడించబడుతుంది. అప్పుడు, ఫైల్ యొక్క సాధారణ పేరు కొత్త ఫైల్ పొడిగింపుగా '.Pandora' తర్వాత వస్తుంది. కాబట్టి, 'Picture1.png' అనే ఫైల్ పేరు 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.'గా మార్చబడుతుంది. సిస్టమ్లోని అన్ని లక్ష్య ఫైల్ రకాలను గుప్తీకరించిన తర్వాత, పండోర (TeslaRVNG) డెస్క్టాప్పై 'Pandora.txt' పేరుతో ఒక టెక్స్ట్ ఫైల్ను సృష్టిస్తుంది.
రాన్సమ్ నోట్ వివరాలు
టెక్స్ట్ ఫైల్లో ముప్పు ఆపరేటర్ల నుండి విమోచన డిమాండ్ సందేశం ఉంటుంది. రాన్సమ్ నోట్ ప్రకారం, మాల్వేర్ వెనుక ఉన్న ముప్పు నటులు డబుల్ దోపిడీ పథకాన్ని అమలు చేస్తారు. వారి బాధితుల ఫైళ్లను లాక్ చేయడంతో పాటు, సైబర్ నేరగాళ్లు వివిధ సున్నితమైన మరియు విలువైన ఫైళ్లను పొందినట్లు పేర్కొన్నారు.
సేకరించిన డేటాలో ఉల్లంఘించిన కంపెనీ ఉద్యోగుల గురించిన వ్యక్తిగత వివరాలు, ఆర్థిక సమాచారం, తయారీ పత్రాలు మరియు మరిన్ని ఉంటాయి. దాడి చేసినవారు తమ డిమాండ్లను నెరవేర్చకపోతే కంపెనీ డేటాను ప్రజలకు ప్రచురించడం ప్రారంభిస్తారని బెదిరించారు. అదే సమయంలో, హ్యాకర్లను సంప్రదించడానికి బాధితులకు రెండు ఇమెయిల్ చిరునామాలు అందించబడతాయి - 'Harold.Winter1900@mailfence.com' మరియు 'Harold.Winter1900@cyberfear.com.'
Pandora (TeslaRVNG) Ransomware నుండి వదిలివేసిన సూచనల పూర్తి పాఠం:
భద్రతా బలహీనత కారణంగా మీరు హ్యాక్ చేయబడ్డారు.
మీ అన్ని ఫైల్లు ప్రస్తుతం PANDORA ద్వారా గుప్తీకరించబడ్డాయి.మీ డేటాను డీక్రిప్ట్ చేయడానికి మమ్మల్ని ఇక్కడ సంప్రదించండి:
ఇమెయిల్ 1 : Harold.Winter1900@mailfence.com
ఇమెయిల్ 2 : Harold.Winter1900@cyberfear.comపేర్కొనండి - ఇమెయిల్ లేదా శీర్షికలో మీ ఐడి వలె
శ్రద్ధ!
c:\pandora ఫోల్డర్లోని ఫైల్లను తొలగించవద్దు, లేకుంటే మేము మీ ఫైల్లను డీక్రిప్ట్ చేయలేము
గుప్తీకరించిన ఫైల్లతో ప్లే చేయడం వలన శాశ్వత డేటా నష్టం జరగవచ్చు.
మీరు ఎంత వేగంగా వ్రాస్తే, మీరు తక్కువ సమయాన్ని వృధా చేస్తారు మరియు త్వరగా కోలుకుంటారు మరియు తక్కువ ధరను పొందవచ్చు
మా కంపెనీ దాని ప్రతిష్టకు విలువనిస్తుంది. మేము మీ ఫైల్ల డిక్రిప్షన్కి సంబంధించిన అన్ని హామీలను అందిస్తాము, వాటిలో కొన్నింటిని పరీక్షించడం వంటి వాటిని (క్లిష్టతరమైనవి కానివి, ధరల కోసం > 30k మేము క్లిష్టమైన వాటిని డీక్రిప్ట్ చేస్తాము మరియు తెరిచిన ఫైల్ స్క్రీన్షాట్లను కూడా పంపుతాము)
మీ సిస్టమ్లోని సున్నితమైన డేటా కూడా డౌన్లోడ్ చేయబడింది మరియు మేము మీ నుండి వినకపోతే వాటిని ప్రచురించవచ్చు
డేటా వీటిని కలిగి ఉండవచ్చు:ఉద్యోగుల వ్యక్తిగత డేటా, CVలు, DL, SSN.
ప్రైవేట్ ఆర్థిక సమాచారంతో సహా: ఖాతాదారుల డేటా, బిల్లులు, బడ్జెట్లు, వార్షిక నివేదికలు, బ్యాంక్ స్టేట్మెంట్లు.
తయారీ పత్రాలు: డేటాగ్రామ్లు, స్కీమాలు, సాలిడ్వర్క్స్ ఫార్మాట్లో డ్రాయింగ్లు
ఇంకా... '