Pandora (TeslaRVNG) Ransomware

網絡安全研究人員發現了另一個名為 Pandora 的勒索軟件威脅。然而，與之前的惡意軟件不同，這次威脅是由TeslaRVNG系列創建的變體。感染勒索軟件的系統將進行數據加密。威脅使用的軍用級加密算法將使受害者的文件處於不可用狀態，在沒有正確解密密鑰的情況下恢復的機會幾乎為零。

被 Pandora (TeslaRVNG) 勒索軟件鎖定的每個文件的原始名稱都會被大幅修改。首先，威脅將添加為特定受害者生成的 ID 字符串。接下來，將附加一個受黑客控制的電子郵件地址。然後，該文件的常用名稱將跟隨“.Pandora”作為新的文件擴展名。因此，名為“Picture1.png”的文件將重命名為“ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora。”加密系統上所有目標文件類型後，Pandora (TeslaRVNG) 將在桌面上創建一個名為“Pandora.txt”的文本文件。

贖金票據的詳細信息

該文本文件將包含來自威脅運營商的要求贖金的消息。根據贖金記錄，惡意軟件背後的威脅行為者執行雙重勒索計劃。除了鎖定受害者的文件外，網絡犯罪分子還聲稱獲得了各種敏感和有價值的文件。

收集的數據可能包括有關被破壞公司員工的個人詳細信息、財務信息、製造文件等。攻擊者威脅說，如果他們的要求得不到滿足，他們就會開始向公眾發佈公司的數據。同時，為受害者提供了兩個可用於聯繫黑客的電子郵件地址——“Harold.Winter1900@mailfence.com”和“Harold.Winter1900@cyberfear.com”。

Pandora (TeslaRVNG) Ransomware 留下的指令全文為：

'由於安全漏洞，你被黑了。
您的所有文件目前都由 PANDORA 加密。

要解密您的數據，請通過以下方式聯繫我們：
電子郵件 1：Harold.Winter1900@mailfence.com
電子郵件 2：Harold.Winter1900@cyberfear.com

提及 - 作為您在電子郵件或標題中的 ID

注意力！

不要刪除 c:\pandora 文件夾中的文件，否則我們將無法解密您的文件

玩加密文件可能會導致永久數據丟失。

寫得越快，浪費的時間越少，恢復得越快，價格可能更便宜

我們公司重視其聲譽。我們為您的文件解密提供所有保證，例如測試解密其中一些（非關鍵文件，對於價格>30k，我們甚至解密關鍵文件並發送打開文件的屏幕截圖）

您系統上的敏感數據也已下載，如果我們沒有收到您的來信，我們可能會發布它們
數據可能包括：

員工個人數據、簡歷、DL、SSN。

私人財務信息包括：客戶數據、賬單、預算、年度報告、銀行對賬單。

製造文檔包括：數據報、模式、solidworks 格式的圖紙

還有更多…… '