Pandora (TeslaRVNG) Fidye Yazılımı

Siber güvenlik araştırmacıları, Pandora adı altında başka bir fidye yazılımı tehdidi ortaya çıkardı. Ancak, önceki kötü amaçlı yazılımdan farklı olarak, bu seferki tehdit TeslaRVNG ailesinden oluşturulmuş bir türevdir. Fidye yazılımı bulaşmış sistemler veri şifrelemesine tabi tutulacaktır. Tehdit tarafından kullanılan askeri düzeyde şifreleme algoritması, kurbanın dosyalarını, doğru şifre çözme anahtarına sahip olmadan neredeyse sıfır restorasyon şansı ile kullanılamaz bir durumda bırakacaktır.

Pandora (TeslaRVNG) Ransomware tarafından kilitlenen her dosyanın orijinal adı önemli ölçüde değiştirilir. İlk olarak, tehdit, belirli kurban için oluşturulan bir kimlik dizesi ekleyecektir. Ardından, bilgisayar korsanlarının kontrolü altındaki bir e-posta adresi buna eklenecektir. Ardından, dosyanın normal adının ardından yeni bir dosya uzantısı olarak '.Pandora' gelir. Bu nedenle, 'Picture1.png' adlı bir dosya 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora' olarak yeniden adlandırılacaktır. Sistemde hedeflenen tüm dosya türlerini şifreledikten sonra Pandora (TeslaRVNG), masaüstünde 'Pandora.txt' adlı bir metin dosyası oluşturacaktır.

Fidye Notunun Ayrıntıları

Metin dosyası, tehdidin operatörlerinden fidye talep eden bir mesaj içerecektir. Fidye notuna göre, kötü amaçlı yazılımın arkasındaki tehdit aktörleri çifte gasp planı yürütüyor. Siber suçlular, kurbanlarının dosyalarını kilitlemenin yanı sıra çeşitli hassas ve değerli dosyalar elde ettiklerini iddia ediyor.

Toplanan veriler, ihlal edilen şirketin çalışanları hakkında kişisel bilgiler, finansal bilgiler, üretim belgeleri ve daha fazlasını içerebilir. Saldırganlar, taleplerinin karşılanmaması durumunda şirketin verilerini kamuoyuna açıklamakla tehdit ediyor. Aynı zamanda, kurbanlara bilgisayar korsanlarıyla iletişim kurmak için kullanılabilecek iki e-posta adresi verilir - 'Harold.Winter1900@mailfence.com' ve 'Harold.Winter1900@cyberfear.com'.

Pandora (TeslaRVNG) Ransomware'den kalan talimatların tam metni:

' güvenlik zayıflıkları nedeniyle saldırıya uğradınız.
Tüm dosyalarınız şu anda PANDORA tarafından şifreleniyor.

verilerinizin şifresini çözmek için şu adresten bize ulaşın:
E-posta 1: Harold.Winter1900@mailfence.com
E-posta 2: Harold.Winter1900@cyberfear.com

bahsetme - e-posta veya başlıkta kimliğiniz olarak

Dikkat!

c:\pandora klasöründeki dosyaları SİLMEYİN, aksi takdirde dosyalarınızın şifresini çözemeyiz.

şifreli dosyalarla oynamak kalıcı veri kaybına neden olabilir.

Ne kadar hızlı yazarsanız, daha az zaman kaybedersiniz ve daha çabuk iyileşirsiniz ve daha ucuz fiyat alabilirsiniz.

Şirketimiz itibarına değer verir. Dosyalarınızın şifre çözme için tüm garantilerini veriyoruz, örneğin bazılarının şifre çözme testi gibi (kritik olmayanlar, 30k'dan yüksek fiyatlar için kritik olanların şifresini bile çözüyoruz ve açılan dosyanın ekran görüntülerini gönderiyoruz)

ayrıca sisteminizdeki hassas veriler İNDİRİLDİ ve sizden haber alamazsak bunları yayınlayabiliriz
Veriler şunları içerebilir:

Çalışanların kişisel verileri, CV'ler, DL, SSN.

Müşteri verileri, faturalar, bütçeler, yıllık raporlar, banka hesap özetleri dahil olmak üzere özel finansal bilgiler.

Aşağıdakileri içeren üretim belgeleri: datagramlar, şemalar, solidworks formatındaki çizimler

Ve dahası... '