Pandora (TeslaRVNG) Ransomware
Natuklasan ng mga mananaliksik ng cybersecurity ang isa pang banta sa ransomware na nasa ilalim ng pangalang Pandora. Gayunpaman, hindi tulad ng nakaraang malware, sa pagkakataong ito ang banta ay isang variant na ginawa mula sa pamilyang TeslaRVNG . Ang mga system na nahawaan ng ransomware ay sasailalim sa data encryption. Ang military-grade cryptographic algorithm na ginamit ng pagbabanta ay mag-iiwan sa mga file ng biktima sa isang hindi magagamit na estado na halos walang pagkakataon para sa pagpapanumbalik nang walang tamang decryption key.
Ang bawat file na naka-lock ng Pandora (TeslaRVNG) Ransomware ay magkakaroon ng makabuluhang pagbabago sa orihinal nitong pangalan. Una, ang banta ay magdaragdag ng ID string na nabuo para sa partikular na biktima. Susunod, ang isang email address sa ilalim ng kontrol ng mga hacker ay i-attach dito. Pagkatapos, ang karaniwang pangalan ng file ay susundan ng '.Pandora' bilang bagong extension ng file. Kaya, ang isang file na pinangalanang 'Picture1.png' ay papalitan ng pangalan sa 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Sa pag-encrypt ng lahat ng naka-target na uri ng file sa system, gagawa ang Pandora (TeslaRVNG) ng text file na pinangalanang 'Pandora.txt' sa desktop.
Mga Detalye ng Ransom Note
Maglalaman ang text file ng mensaheng humihingi ng ransom mula sa mga operator ng pagbabanta. Ayon sa ransom note, ang mga banta sa likod ng malware ay nagpapatakbo ng double-extortion scheme. Bilang karagdagan sa pag-lock ng mga file ng kanilang mga biktima, sinasabi ng mga cybercriminal na nakakuha sila ng iba't ibang sensitibo at mahalagang mga file.
Ang nakolektang data ay maaaring binubuo ng mga personal na detalye tungkol sa mga empleyado ng nilabag na kumpanya, impormasyon sa pananalapi, mga dokumento sa pagmamanupaktura at higit pa. Ang mga umaatake ay nagbabanta na simulan ang pag-publish ng data ng kumpanya sa publiko kung ang kanilang mga kahilingan ay hindi natutugunan. Kasabay nito, binibigyan ang mga biktima ng dalawang email address na maaaring magamit upang makipag-ugnayan sa mga hacker - 'Harold.Winter1900@mailfence.com' at 'Harold.Winter1900@cyberfear.com.'
Ang buong teksto ng mga tagubilin na iniwan sa Pandora (TeslaRVNG) Ransomware ay:
' dahil sa mga kahinaan sa seguridad ay na-hack ka.
Ang lahat ng iyong mga file ay kasalukuyang naka-encrypt ng PANDORA .para i-decrypt ang iyong data makipag-ugnayan sa amin sa:
Email 1 : Harold.Winter1900@mailfence.com
Email 2 : Harold.Winter1900@cyberfear.combanggitin - bilang iyong id sa email o pamagat
Pansin!
HUWAG I-DELETE ang mga file sa c:\pandora folder, kung hindi, hindi namin ma-decrypt ang iyong mga file
ang paglalaro ng mga naka-encrypt na file ay maaaring magdulot ng permanenteng pagkawala ng data.
Kung mas mabilis kang magsulat, magsasayang ka ng mas kaunting oras at mas maaga kang makakabawi at maaaring makakuha ng mas murang presyo
Pinahahalagahan ng aming kumpanya ang reputasyon nito. Ibinibigay namin ang lahat ng mga garantiya ng pag-decryption ng iyong mga file, tulad ng pag-decryption ng pagsubok sa ilan sa mga ito (mga hindi kritikal, para sa mga presyo na >30k ay nagde-decrypt pa kami ng mga kritikal at nagpapadala ng mga screenshot ng file na binuksan)
Na-DOWNLOAD din ang sensitibong data sa iyong system at maaari naming i-publish ang mga ito kung wala kaming marinig mula sa iyo
Maaaring kabilang sa data ang:Personal na data ng mga empleyado, CV, DL, SSN.
Pribadong impormasyon sa pananalapi kabilang ang: data ng mga kliyente, bill, badyet, taunang ulat, bank statement.
Mga dokumento sa paggawa kabilang ang: datagrams, schema, drawings sa solidworks format
At higit pa… '
