Pandora Ransomware

Загроза Pandora Ransomware може повністю знищити комп’ютери, які їй вдається заразити. Він робить це, ініціюючи процедуру шифрування, яка націлена на численні типи файлів і залишає їх як недоступними, так і непридатними для використання. Це конкретне програмне забезпечення-вимагач було вперше виявлено дослідниками кібербезпеки. Також слід зазначити, що Pandora не є новим типом програм-вимагачів і, швидше за все, є спробою ребрендингу раніше ідентифікованого Rook Ransomware .

У рамках своїх нав’язливих дій загроза також змінить назви файлів, які вона блокує. Точніше, жертви помітять, що їхні файли тепер мають розширення .pandora як частину їх оригінальних імен. Крім того, користувачі також знайдуть текстовий файл, який був створений на зламаній системі загрозою. Цей файл під назвою «Відновити мої файли.txt» має завдання доставити записку про викуп з інструкціями від хакерів.

Інформація про запис про викуп

Згідно з повідомленням, Pandora Ransomware використовує криптографічний алгоритм RSA-2048 для шифрування файлів своїх жертв. Записка про викуп також показує, що зловмисники використовують схему подвійного вимагання, вилучаючи конфіденційні та приватні дані із зламаних систем. Зібрану інформацію можна переглянути на спеціальному веб-сайті, доступному через веб-браузер TOR.

Хоча в записці про викуп не вказується точна сума, яку вимагають зловмисники, в ній зазначено, що користувачі, які встановлять контакт раніше, отримають пільгові умови. Кіберзлочинці залишають єдину адресу електронної пошти – «contact@pandoraxyz.xyz» як єдиний спосіб зв’язатися з ними. Жертвам Pandora Ransomware дозволяється прикріпити до 3 зашифрованих файлів, щоб їх можна було безкоштовно розблокувати. Якщо постраждалі користувачі відмовляться платити викуп, їхні дані будуть опубліковані для громадськості.

Повне повідомлення, залишене Pandora Ransomware, таке:

' ### Що сталося?

#### !!!Ваші файли зашифровані!!!

*Усі ваші файли захищені надійним шифруванням за допомогою RSA-2048.*

*Немає загальнодоступного програмного забезпечення для дешифрування.*

*Ми успішно викрали ваші конфіденційні дані документів, фінанси, електронні листи, інформацію про співробітників, клієнтів, продукти досліджень і розробок...*

#### Яка ціна?

*Ціна залежить від того, наскільки швидко ви можете написати нам.*

*Після оплати ми надішлемо вам інструмент дешифрування, який розшифрує всі ваші файли.*

#### Що я повинен зробити?

*Є лише один спосіб повернути ваші файли -->>Зв’яжіться з нами, оплатите та отримайте програмне забезпечення для розшифрування.*

*Якщо ви відхилите платіж, ми поділимося вашими файлами даних зі світом.*

*Ви можете переглянути інформацію про порушення даних тут:

************

(спершу вам слід завантажити та встановити браузер TOR hxxps://torproject.org)

#### !!!Розшифрування гарантовано!!!

*Безкоштовне розшифрування Як гарантію, ви можете надіслати нам до 3 безкоштовних розшифрованих файлів перед оплатою.*

#### !!!Зв'яжіться з нами!!!

електронна пошта:

contact@pandoraxyz.xyz

#### !!!Увага!!!

*Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.*

*Розшифрування ваших файлів за допомогою третьої сторони може призвести до підвищення ціни (вони стягують з нас винагороду), або ви можете стати жертвою шахрайства.*

*Не намагайтеся видалити програми або запустити антивірусні засоби. Це не вийде.*

*Спроба самостійно розшифрувати файл призведе до втрати ваших даних.* '