Pandora (TeslaRVNG) Ransomware

网络安全研究人员发现了另一个名为 Pandora 的勒索软件威胁。但是，与之前的恶意软件不同，这次威胁是由TeslaRVNG系列创建的变体。感染勒索软件的系统将进行数据加密。威胁使用的军用级加密算法将使受害者的文件处于不可用状态，在没有正确解密密钥的情况下恢复的机会几乎为零。

被 Pandora (TeslaRVNG) 勒索软件锁定的每个文件的原始名称都会被大幅修改。首先，威胁将添加为特定受害者生成的 ID 字符串。接下来，将附加一个受黑客控制的电子邮件地址。然后，该文件的常用名称将跟随“.Pandora”作为新的文件扩展名。因此，名为“Picture1.png”的文件将重命名为“ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora。”加密系统上所有目标文件类型后，Pandora (TeslaRVNG) 将在桌面上创建一个名为“Pandora.txt”的文本文件。

赎金票据的详细信息

该文本文件将包含来自威胁运营商的要求赎金的消息。根据赎金记录，恶意软件背后的威胁行为者执行双重勒索计划。除了锁定受害者的文件外，网络犯罪分子还声称获得了各种敏感和有价值的文件。

收集的数据可能包括有关被破坏公司员工的个人详细信息、财务信息、制造文件等。攻击者威胁说，如果他们的要求得不到满足，他们就会开始向公众发布公司的数据。同时，为受害者提供了两个可用于联系黑客的电子邮件地址——“Harold.Winter1900@mailfence.com”和“Harold.Winter1900@cyberfear.com”。

Pandora (TeslaRVNG) Ransomware 留下的指令全文为：

'由于安全漏洞，你被黑了。
您的所有文件目前都由 PANDORA 加密。

要解密您的数据，请通过以下方式联系我们：
电子邮件 1：Harold.Winter1900@mailfence.com
电子邮件 2：Harold.Winter1900@cyberfear.com

提及 - 作为您在电子邮件或标题中的 ID

注意力！

不要删除 c:\pandora 文件夹中的文件，否则我们将无法解密您的文件

玩加密文件可能会导致永久数据丢失。

写得越快，浪费的时间越少，恢复得越快，价格可能更便宜

我们公司重视其声誉。我们为您的文件解密提供所有保证，例如测试解密其中一些（非关键文件，对于价格>30k，我们甚至解密关键文件并发送打开文件的屏幕截图）

您系统上的敏感数据也已下载，如果我们没有收到您的来信，我们可能会发布它们
数据可能包括：

员工个人数据、简历、DL、SSN。

私人财务信息包括：客户数据、账单、预算、年度报告、银行对账单。

制造文档包括：数据报、模式、solidworks 格式的图纸

还有更多…… '