Pandora Ransomware
Pandora Ransomware 威脅可以完全摧毀它設法感染的計算機。它通過啟動一個加密例程來實現這一點,該例程針對多種文件類型並使它們既不可訪問又不可用。這種特殊的勒索軟件最初是由網絡安全研究人員發現的。還應該注意的是,Pandora 並不是一種新的勒索軟件,很可能是對先前識別的Rook Ransomware進行重新命名的嘗試。
作為其侵入性行動的一部分,該威脅還將修改其鎖定的文件的名稱。更具體地說,受害者會注意到他們的文件現在具有“.pandora”文件擴展名作為其原始名稱的一部分。此外,用戶還會發現一個由威脅在受感染系統上創建的文本文件。這個名為“Restore My Files.txt”的文件的任務是提供帶有黑客指示的勒索信。
贖金票據的詳細信息
根據消息,潘多拉勒索軟件使用 RSA-2048 加密算法來加密受害者的文件。贖金記錄還顯示,攻擊者通過從被破壞的系統中竊取機密和私人數據來運行雙重勒索計劃。可以在通過 TOR 網絡瀏覽器訪問的專用網站上查看收集到的信息。
儘管贖金記錄沒有透露攻擊者要求支付的確切金額,但它確實指出儘早建立聯繫的用戶將獲得優惠條款。網絡犯罪分子留下一個電子郵件地址 - “contact@pandoraxyz.xyz”,作為聯繫他們的唯一途徑。 Pandora Ransomware 的受害者最多可以附加 3 個加密文件以免費解鎖。如果受影響的用戶拒絕支付贖金,他們的數據將被公開。
Pandora Ransomware 留下的全部信息是:
' ###發生了什麼?
#### !!!您的文件已加密!
*您的所有文件均受 RSA-2048 強加密保護。*
*沒有公開的解密軟件。*
*我們成功竊取了您的機密文件數據、財務、電子郵件、員工信息、客戶、研發產品……*
#### 多少錢?
*價格取決於您寫信給我們的速度。*
*付款後,我們將向您發送解密工具,它將解密您的所有文件。*
#### 我該怎麼辦?
*只有一種方法可以取回您的文件-->>聯繫我們,付款並獲取解密軟件。*
*如果您拒絕付款,我們將與全世界共享您的數據文件。*
*您可以在此處瀏覽您的數據洩露:
************
(請先下載安裝TOR瀏覽器hxxps://torproject.org)
#### !!!保證解密!!!
*免費解密作為保證,您可以在付款前向我們發送最多3個免費解密文件。*
#### !!!聯繫我們!!!
電子郵件:
聯繫人@pandoraxyz.xyz
#### !!!警告!!!
*請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。*
*在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能會成為騙局的受害者。*
*請勿嘗試刪除程序或運行防病毒工具。它不會工作。*
*嘗試自行解密文件將導致您的數據丟失。* '