Pandora (TeslaRVNG) Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามแรนซัมแวร์อื่นภายใต้ชื่อแพนดอร่า อย่างไรก็ตาม ไม่เหมือนกับมัลแวร์ตัวก่อน ภัยคุกคามครั้งนี้เป็นตัวแปรที่สร้างขึ้นจากตระกูล TeslaRVNG ระบบที่ติด ransomware จะถูกเข้ารหัสข้อมูล อัลกอริธึมการเข้ารหัสระดับเดียวกับทางการทหารที่ใช้โดยภัยคุกคามจะทำให้ไฟล์ของเหยื่ออยู่ในสถานะใช้งานไม่ได้ โดยแทบไม่มีโอกาสกู้คืนได้โดยไม่ต้องใช้คีย์ถอดรหัสที่ถูกต้อง

แต่ละไฟล์ที่ถูกล็อกโดยแรนซัมแวร์แพนดอร่า (TeslaRVNG) จะถูกแก้ไขชื่อเดิมอย่างมาก ขั้นแรก ภัยคุกคามจะเพิ่มสตริง ID ที่สร้างขึ้นสำหรับเหยื่อรายใดรายหนึ่ง ถัดไป ที่อยู่อีเมลที่อยู่ภายใต้การควบคุมของแฮกเกอร์จะถูกแนบมาด้วย จากนั้นชื่อปกติของไฟล์จะตามด้วย '.Pandora' เป็นนามสกุลไฟล์ใหม่ ดังนั้น ไฟล์ชื่อ 'Picture1.png' จะถูกเปลี่ยนชื่อเป็น 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora' เมื่อเข้ารหัสไฟล์เป้าหมายทั้งหมดบนระบบแล้ว Pandora (TeslaRVNG) จะสร้างไฟล์ข้อความชื่อ 'Pandora.txt' บนเดสก์ท็อป

รายละเอียดของบันทึกค่าไถ่

ไฟล์ข้อความจะมีข้อความเรียกค่าไถ่จากผู้ดำเนินการภัยคุกคาม ตามบันทึกเรียกค่าไถ่ ผู้คุกคามที่อยู่เบื้องหลังมัลแวร์ใช้รูปแบบการขู่กรรโชกสองครั้ง นอกจากการล็อคไฟล์ของเหยื่อแล้ว อาชญากรไซเบอร์ยังอ้างว่าได้รับไฟล์ที่ละเอียดอ่อนและมีค่ามากมาย

ข้อมูลที่เก็บรวบรวมอาจประกอบด้วยรายละเอียดส่วนบุคคลเกี่ยวกับพนักงานของบริษัทที่ถูกละเมิด ข้อมูลทางการเงิน เอกสารการผลิต และอื่นๆ ผู้โจมตีขู่ว่าจะเริ่มเผยแพร่ข้อมูลของบริษัทต่อสาธารณะหากความต้องการไม่เป็นไปตามข้อกำหนด ในเวลาเดียวกัน เหยื่อจะได้รับที่อยู่อีเมลสองแห่งที่สามารถใช้ติดต่อแฮกเกอร์ได้ - 'Harold.Winter1900@mailfence.com' และ 'Harold.Winter1900@cyberfear.com'

ข้อความทั้งหมดของคำแนะนำที่เหลือจากแรนซัมแวร์ Pandora (TeslaRVNG) คือ:

' เนื่องจากจุดอ่อนด้านความปลอดภัย คุณถูกแฮ็ก
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสโดย PANDORA

เพื่อถอดรหัสข้อมูลของคุณติดต่อเราได้ที่:
อีเมล 1 : Harold.Winter1900@mailfence.com
อีเมล 2: Harold.Winter1900@cyberfear.com

กล่าวถึง - เป็นรหัสของคุณในอีเมลหรือชื่อเรื่อง

ความสนใจ!

ห้ามลบไฟล์ที่โฟลเดอร์ c:\pandora มิฉะนั้น เราจะไม่สามารถถอดรหัสไฟล์ของคุณได้

การเล่นไฟล์ที่เข้ารหัสอาจทำให้ข้อมูลสูญหายอย่างถาวร

ยิ่งคุณเขียนเร็วเท่าไหร่ คุณจะเสียเวลาน้อยลงและฟื้นตัวเร็วขึ้นและอาจได้ราคาที่ถูกกว่า

บริษัทของเราให้ความสำคัญกับชื่อเสียง เราให้การรับประกันการถอดรหัสไฟล์ของคุณทั้งหมด เช่น ทดสอบการถอดรหัสบางส่วน (ไม่ใช่ไฟล์สำคัญ สำหรับราคา >30k เรายังถอดรหัสไฟล์ที่สำคัญและส่งภาพหน้าจอของไฟล์ที่เปิดอยู่)

ข้อมูลที่ละเอียดอ่อนในระบบของคุณถูกดาวน์โหลดและเราอาจเผยแพร่หากเราไม่ได้ยินจากคุณ
ข้อมูลอาจรวมถึง:

ข้อมูลส่วนตัวของพนักงาน, CVs, DL, SSN

ข้อมูลทางการเงินส่วนบุคคล ได้แก่ ข้อมูลลูกค้า บิล งบประมาณ รายงานประจำปี ใบแจ้งยอดจากธนาคาร

เอกสารการผลิต ได้แก่ ดาตาแกรม สคีมา ภาพวาดในรูปแบบ Solidworks

และอื่นๆ… '