Pandora (TeslaRVNG) Ransomware
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามแรนซัมแวร์อื่นภายใต้ชื่อแพนดอร่า อย่างไรก็ตาม ไม่เหมือนกับมัลแวร์ตัวก่อน ภัยคุกคามครั้งนี้เป็นตัวแปรที่สร้างขึ้นจากตระกูล TeslaRVNG ระบบที่ติด ransomware จะถูกเข้ารหัสข้อมูล อัลกอริธึมการเข้ารหัสระดับเดียวกับทางการทหารที่ใช้โดยภัยคุกคามจะทำให้ไฟล์ของเหยื่ออยู่ในสถานะใช้งานไม่ได้ โดยแทบไม่มีโอกาสกู้คืนได้โดยไม่ต้องใช้คีย์ถอดรหัสที่ถูกต้อง
แต่ละไฟล์ที่ถูกล็อกโดยแรนซัมแวร์แพนดอร่า (TeslaRVNG) จะถูกแก้ไขชื่อเดิมอย่างมาก ขั้นแรก ภัยคุกคามจะเพิ่มสตริง ID ที่สร้างขึ้นสำหรับเหยื่อรายใดรายหนึ่ง ถัดไป ที่อยู่อีเมลที่อยู่ภายใต้การควบคุมของแฮกเกอร์จะถูกแนบมาด้วย จากนั้นชื่อปกติของไฟล์จะตามด้วย '.Pandora' เป็นนามสกุลไฟล์ใหม่ ดังนั้น ไฟล์ชื่อ 'Picture1.png' จะถูกเปลี่ยนชื่อเป็น 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora' เมื่อเข้ารหัสไฟล์เป้าหมายทั้งหมดบนระบบแล้ว Pandora (TeslaRVNG) จะสร้างไฟล์ข้อความชื่อ 'Pandora.txt' บนเดสก์ท็อป
รายละเอียดของบันทึกค่าไถ่
ไฟล์ข้อความจะมีข้อความเรียกค่าไถ่จากผู้ดำเนินการภัยคุกคาม ตามบันทึกเรียกค่าไถ่ ผู้คุกคามที่อยู่เบื้องหลังมัลแวร์ใช้รูปแบบการขู่กรรโชกสองครั้ง นอกจากการล็อคไฟล์ของเหยื่อแล้ว อาชญากรไซเบอร์ยังอ้างว่าได้รับไฟล์ที่ละเอียดอ่อนและมีค่ามากมาย
ข้อมูลที่เก็บรวบรวมอาจประกอบด้วยรายละเอียดส่วนบุคคลเกี่ยวกับพนักงานของบริษัทที่ถูกละเมิด ข้อมูลทางการเงิน เอกสารการผลิต และอื่นๆ ผู้โจมตีขู่ว่าจะเริ่มเผยแพร่ข้อมูลของบริษัทต่อสาธารณะหากความต้องการไม่เป็นไปตามข้อกำหนด ในเวลาเดียวกัน เหยื่อจะได้รับที่อยู่อีเมลสองแห่งที่สามารถใช้ติดต่อแฮกเกอร์ได้ - 'Harold.Winter1900@mailfence.com' และ 'Harold.Winter1900@cyberfear.com'
ข้อความทั้งหมดของคำแนะนำที่เหลือจากแรนซัมแวร์ Pandora (TeslaRVNG) คือ:
' เนื่องจากจุดอ่อนด้านความปลอดภัย คุณถูกแฮ็ก
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสโดย PANDORAเพื่อถอดรหัสข้อมูลของคุณติดต่อเราได้ที่:
อีเมล 1 : Harold.Winter1900@mailfence.com
อีเมล 2: Harold.Winter1900@cyberfear.comกล่าวถึง - เป็นรหัสของคุณในอีเมลหรือชื่อเรื่อง
ความสนใจ!
ห้ามลบไฟล์ที่โฟลเดอร์ c:\pandora มิฉะนั้น เราจะไม่สามารถถอดรหัสไฟล์ของคุณได้
การเล่นไฟล์ที่เข้ารหัสอาจทำให้ข้อมูลสูญหายอย่างถาวร
ยิ่งคุณเขียนเร็วเท่าไหร่ คุณจะเสียเวลาน้อยลงและฟื้นตัวเร็วขึ้นและอาจได้ราคาที่ถูกกว่า
บริษัทของเราให้ความสำคัญกับชื่อเสียง เราให้การรับประกันการถอดรหัสไฟล์ของคุณทั้งหมด เช่น ทดสอบการถอดรหัสบางส่วน (ไม่ใช่ไฟล์สำคัญ สำหรับราคา >30k เรายังถอดรหัสไฟล์ที่สำคัญและส่งภาพหน้าจอของไฟล์ที่เปิดอยู่)
ข้อมูลที่ละเอียดอ่อนในระบบของคุณถูกดาวน์โหลดและเราอาจเผยแพร่หากเราไม่ได้ยินจากคุณ
ข้อมูลอาจรวมถึง:ข้อมูลส่วนตัวของพนักงาน, CVs, DL, SSN
ข้อมูลทางการเงินส่วนบุคคล ได้แก่ ข้อมูลลูกค้า บิล งบประมาณ รายงานประจำปี ใบแจ้งยอดจากธนาคาร
เอกสารการผลิต ได้แก่ ดาตาแกรม สคีมา ภาพวาดในรูปแบบ Solidworks
และอื่นๆ… '