แพนดอร่า แรนซัมแวร์

ภัยคุกคามจาก Pandora Ransomware สามารถทำลายล้างคอมพิวเตอร์ที่ติดไวรัสได้อย่างสมบูรณ์ โดยเริ่มต้นรูทีนการเข้ารหัสที่กำหนดเป้าหมายไฟล์ประเภทต่างๆ มากมาย และทำให้ทั้งไม่สามารถเข้าถึงได้และใช้งานไม่ได้ แรนซัมแวร์ตัวนี้ถูกค้นพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ นอกจากนี้ควรสังเกตด้วยว่าแพนดอร่าไม่ใช่แรนซัมแวร์สายพันธุ์ใหม่และมีแนวโน้มมากที่สุดที่จะพยายามรีแบรนด์ Rook Ransomware ที่ระบุก่อนหน้านี้

เป็นส่วนหนึ่งของการกระทำที่ล่วงล้ำ ภัยคุกคามจะแก้ไขชื่อไฟล์ที่ถูกล็อค โดยเฉพาะอย่างยิ่ง ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าตอนนี้ไฟล์ของพวกเขามีนามสกุลไฟล์ '.pandora' ซึ่งเป็นส่วนหนึ่งของชื่อดั้งเดิมของพวกเขา นอกจากนี้ ผู้ใช้ยังจะพบไฟล์ข้อความที่สร้างขึ้นบนระบบที่ถูกบุกรุกโดยภัยคุกคาม ไฟล์นี้ชื่อ 'Restore My Files.txt' ได้รับมอบหมายให้ส่งบันทึกค่าไถ่พร้อมคำแนะนำจากแฮกเกอร์

รายละเอียดของบันทึกค่าไถ่

ตามข้อความดังกล่าว Pandora Ransomware ใช้อัลกอริธึมการเข้ารหัส RSA-2048 เพื่อเข้ารหัสไฟล์ของเหยื่อ หมายเหตุเรียกค่าไถ่ยังเผยให้เห็นว่าผู้โจมตีกำลังใช้แผนการกรรโชกสองครั้งโดยการกรองข้อมูลที่เป็นความลับและข้อมูลส่วนตัวออกจากระบบที่ถูกละเมิด ข้อมูลที่รวบรวมสามารถตรวจสอบได้บนเว็บไซต์เฉพาะที่สามารถเข้าถึงได้ผ่านเว็บเบราว์เซอร์ TOR

แม้ว่าหมายเหตุเรียกค่าไถ่จะไม่เปิดเผยจำนวนเงินที่แน่นอนที่ผู้โจมตีต้องการจะจ่าย แต่ก็ระบุว่าผู้ใช้ที่สร้างการติดต่อแต่เนิ่นๆ จะได้รับเงื่อนไขพิเศษ อาชญากรไซเบอร์ปล่อยให้ที่อยู่อีเมลเดียวคือ 'contact@pandoraxyz.xyz' เป็นวิธีเดียวในการเข้าถึงพวกเขา ผู้ที่ตกเป็นเหยื่อของ Pandora Ransomware สามารถแนบไฟล์ที่เข้ารหัสได้สูงสุด 3 ไฟล์เพื่อปลดล็อกฟรี หากผู้ใช้ที่ได้รับผลกระทบปฏิเสธที่จะจ่ายค่าไถ่ ข้อมูลของพวกเขาจะถูกเผยแพร่สู่สาธารณะ

ข้อความทั้งหมดที่ Pandora Ransomware ทิ้งไว้คือ:

' ### เกิดอะไรขึ้น?

#### !!! ไฟล์ของคุณถูกเข้ารหัส !!!

*ไฟล์ทั้งหมดของคุณได้รับการป้องกันด้วยการเข้ารหัสที่รัดกุมด้วย RSA-2048*

*ไม่มีซอฟต์แวร์ถอดรหัสสาธารณะ*

*เราได้ขโมยข้อมูลเอกสารที่เป็นความลับของคุณ การเงิน อีเมล ข้อมูลพนักงาน ลูกค้า การวิจัยและพัฒนาผลิตภัณฑ์...*

#### ราคาเท่าไหร่คะ?

*ราคาขึ้นอยู่กับความเร็วในการเขียนถึงเรา*

*หลังจากชำระเงิน เราจะส่งเครื่องมือถอดรหัสซึ่งจะถอดรหัสไฟล์ทั้งหมดของคุณ*

#### ฉันควรทำอย่างไรดี?

*มีทางเดียวเท่านั้นที่จะได้รับไฟล์ของคุณกลับมา -->>ติดต่อเรา ชำระเงิน และรับซอฟต์แวร์ถอดรหัส*

*หากคุณปฏิเสธการชำระเงิน เราจะแชร์ไฟล์ข้อมูลของคุณกับคนทั้งโลก*

*คุณสามารถเรียกดูการละเมิดข้อมูลของคุณได้ที่นี่:

************

(คุณควรดาวน์โหลดและติดตั้งเบราว์เซอร์ TOR ก่อน hxxps://torproject.org)

#### !!!รับประกันการถอดรหัส!!!

*ถอดรหัสฟรีเพื่อรับประกันว่าคุณสามารถส่งไฟล์ที่ถอดรหัสได้ฟรีถึง 3 ไฟล์ก่อนชำระเงิน*

#### !!!ติดต่อเรา!!!

อีเมล:

contact@pandoraxyz.xyz

#### !!!คำเตือน!!!

*อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบริษัทอื่น ซึ่งอาจส่งผลให้ข้อมูลสูญหายอย่างถาวร*

*การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือจากบุคคลที่สามอาจส่งผลให้ราคาเพิ่มขึ้น (พวกเขาเรียกเก็บค่าธรรมเนียมจากเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง*

*อย่าพยายามลบโปรแกรมหรือเรียกใช้เครื่องมือป้องกันไวรัส มันใช้งานไม่ได้*

*การพยายามถอดรหัสไฟล์ด้วยตนเองจะทำให้ข้อมูลของคุณสูญหาย* '