Pandora (TeslaRVNG) Ransomware

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa ransomware khác mang tên Pandora. Tuy nhiên, không giống như phần mềm độc hại trước, mối đe dọa lần này là một biến thể được tạo ra từ họ TeslaRVNG . Hệ thống bị nhiễm ransomware sẽ bị mã hóa dữ liệu. Thuật toán mật mã cấp quân sự được sử dụng bởi mối đe dọa sẽ khiến các tệp của nạn nhân ở trạng thái không sử dụng được và thực tế là không có cơ hội khôi phục nếu không có khóa giải mã chính xác.

Mỗi tệp bị phần mềm Ransomware Pandora (TeslaRVNG) khóa sẽ có tên ban đầu được sửa đổi đáng kể. Đầu tiên, mối đe dọa sẽ thêm một chuỗi ID được tạo cho nạn nhân cụ thể. Tiếp theo, một địa chỉ email dưới sự kiểm soát của tin tặc sẽ được gắn vào đó. Sau đó, tên thông thường của tệp sẽ được theo sau bởi '.Pandora' như một phần mở rộng tệp mới. Vì vậy, một tệp có tên 'Picture1.png' sẽ được đổi tên thành 'ID_String. [Harold.Winter1900@mailfence.com] .Picture1.png.Pandora.' Sau khi mã hóa tất cả các loại tệp được nhắm mục tiêu trên hệ thống, Pandora (TeslaRVNG) sẽ tạo một tệp văn bản có tên 'Pandora.txt' trên màn hình.

Chi tiết về Ransom Note

Tệp văn bản sẽ chứa một thông báo đòi tiền chuộc từ những người điều hành mối đe dọa. Theo ghi chú đòi tiền chuộc, các tác nhân đe dọa đằng sau phần mềm độc hại này chạy một kế hoạch tống tiền kép. Ngoài việc khóa các tập tin của nạn nhân, tội phạm mạng tuyên bố đã lấy được các tập tin nhạy cảm và có giá trị khác nhau.

Dữ liệu được thu thập có thể bao gồm thông tin chi tiết cá nhân về nhân viên của công ty bị vi phạm, thông tin tài chính, tài liệu sản xuất và hơn thế nữa. Những kẻ tấn công đe dọa sẽ bắt đầu công bố dữ liệu của công ty cho công chúng nếu yêu cầu của họ không được đáp ứng. Đồng thời, nạn nhân được cung cấp hai địa chỉ email có thể được sử dụng để liên lạc với tin tặc - 'Harold.Winter1900@mailfence.com' và 'Harold.Winter1900@cyberfear.com.'

Toàn bộ nội dung hướng dẫn còn lại phần mềm Ransomware Pandora (TeslaRVNG) là:

' do các điểm yếu về bảo mật, bạn đã bị tấn công.
Tất cả các tệp của bạn hiện được mã hóa bởi PANDORA.

để giải mã dữ liệu của bạn, hãy liên hệ với chúng tôi tại:
Email 1: Harold.Winter1900@mailfence.com
Email 2: Harold.Winter1900@cyberfear.com

đề cập - như id của bạn trong email hoặc tiêu đề

Chú ý!

KHÔNG XÓA tệp trong thư mục c: \ pandora, nếu không chúng tôi sẽ không thể giải mã tệp của bạn

chơi với các tệp được mã hóa có thể gây ra mất dữ liệu vĩnh viễn.

Viết càng nhanh, bạn sẽ tốn ít thời gian hơn và phục hồi sớm hơn và có thể nhận được giá rẻ hơn

Công ty chúng tôi coi trọng danh tiếng của mình. Chúng tôi cung cấp mọi đảm bảo về việc giải mã tệp của bạn, chẳng hạn như kiểm tra giải mã một số tệp (những tệp không quan trọng, với giá> 30 nghìn, chúng tôi thậm chí còn giải mã những tệp quan trọng và gửi ảnh chụp màn hình của tệp đã mở)

cũng như dữ liệu nhạy cảm trên hệ thống của bạn đã được TẢI XUỐNG và chúng tôi có thể sẽ xuất bản chúng nếu chúng tôi không nhận được phản hồi từ bạn
Dữ liệu có thể bao gồm:

Dữ liệu cá nhân của nhân viên, CV, DL, SSN.

Thông tin tài chính cá nhân bao gồm: dữ liệu khách hàng, hóa đơn, ngân sách, báo cáo hàng năm, báo cáo ngân hàng.

Tài liệu sản xuất bao gồm: biểu đồ, lược đồ, bản vẽ ở định dạng solidworks

Và hơn thế nữa… '