Threat Database Ransomware Програма-вимагач Pandora (TeslaRVNG).

Програма-вимагач Pandora (TeslaRVNG).

Дослідники кібербезпеки виявили ще одну загрозу програм-вимагачів під назвою Pandora. Однак, на відміну від попереднього шкідливого програмного забезпечення, цього разу загроза є варіантом, створеним із сімейства TeslaRVNG . Системи, заражені програмним забезпеченням-вимагачем, будуть піддані шифруванню даних. Криптографічний алгоритм військового рівня, який використовується загрозою, залишить файли жертви в непридатному стані з практично нульовими шансами на відновлення без правильного ключа дешифрування.

Кожен файл, заблокований програмою Pandora (TeslaRVNG) Ransomware, матиме своє оригінальне ім’я значно змінено. По-перше, загроза додасть рядок ідентифікатора, згенерованого для конкретної жертви. Далі до нього буде прикріплена електронна адреса, яка контролюється хакерами. Потім за звичайним ім’ям файлу слідуватиме '.Pandora' як нове розширення файлу. Отже, файл під назвою «Picture1.png» буде перейменовано в «ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora». Після шифрування всіх цільових типів файлів у системі Pandora (TeslaRVNG) створить текстовий файл під назвою «Pandora.txt» на робочому столі.

Інформація про запис про викуп

Текстовий файл міститиме повідомлення з вимогою викупу від операторів загрози. Згідно з запискою про викуп, загрози, які стоять за зловмисним програмним забезпеченням, використовують подвійну схему вимагання. Окрім блокування файлів своїх жертв, кіберзлочинці стверджують, що отримали різні конфіденційні та цінні файли.

Зібрані дані можуть складатися з персональних даних про співробітників зламаної компанії, фінансової інформації, виробничих документів тощо. Зловмисники погрожують розпочати оприлюднення даних компанії, якщо їх вимоги не будуть виконані. У той же час жертвам надається дві електронні адреси, за якими можна зв’язатися з хакерами – «Harold.Winter1900@mailfence.com» і «Harold.Winter1900@cyberfear.com».

Повний текст інструкцій, залишених Pandora (TeslaRVNG) Ransomware:

' через слабкість безпеки вас зламали.
Усі ваші файли наразі зашифровані PANDORA.

щоб розшифрувати ваші дані, зв'яжіться з нами за адресою:
Електронна пошта 1: Harold.Winter1900@mailfence.com
Електронна адреса 2: Harold.Winter1900@cyberfear.com

згадати - як ваш ідентифікатор в електронній пошті або заголовку

Увага!

НЕ ВИДАЛЯЙТЕ файли в папці c:\pandora, інакше ми не зможемо розшифрувати ваші файли

відтворення із зашифрованими файлами може призвести до втрати даних.

Чим швидше ви пишете, ви витрачатимете менше часу і швидше відновлюватиметеся, а можете отримати дешевшу ціну

Наша компанія цінує свою репутацію. Ми надаємо всі гарантії розшифрування ваших файлів, наприклад тестове дешифрування деяких з них (некритичні, за ціни >30 тис. ми навіть розшифровуємо критичні та надсилаємо скріншоти відкритого файлу)

також конфіденційні дані у вашій системі ЗАВАНТАЖЕНО, і ми можемо опублікувати їх, якщо ми не отримаємо від вас відповіді
Дані можуть включати:

Персональні дані співробітників, резюме, DL, SSN.

Приватна фінансова інформація, включаючи дані клієнтів, рахунки, бюджети, річні звіти, виписки з банку.

Виробнича документація, включаючи: дейтаграми, схеми, креслення у форматі solidworks

І більше… '

В тренді

Найбільше переглянуті

Завантаження...