Pandora (TeslaRVNG) Ransomware
Pandora ist der Name eines neuen Ransomware-Stammes. Die neue Variante sollte nicht mit der Pandora-Ransomware verwechselt werden, die Anfang 2022 Schlagzeilen machte, die eine neue Iteration der Rook-Ransomware-Codebasis war. Die neue Pandora-Malware gehört zur Familie der TeslaRVNG-Ransomware-Klone.
Die Ransomware Pandora (TeslaRVNG) verschlüsselt die meisten nicht wesentlichen Dateien auf dem Zielsystem und verschlüsselt Dokumente, Mediendateien und Archive. Sobald die Dateien vollständig verschlüsselt sind, erhalten sie eine Erweiterung mit mehreren Zeichenfolgen, die nach der ursprünglichen angehängt wird und die Opfer-ID-Zeichenfolge und die von den Kriminellen verwendete Kontakt-E-Mail sowie die Zeichenfolge „.Pandora“ enthält.
Das bedeutet, dass eine Datei, die zuvor "Bild.jpg" hieß, zu etwas wie "id[alphanumerischer String].[Harold.Winter1900 at mailfence dot com].picture.jpg.Pandora" wird.
Die Lösegeldforderung wird in einer einfachen Textdatei namens „Pandora.txt“ abgelegt und auf dem Desktop abgelegt. Der vollständige Text der Lösegeldforderung lautet wie folgt:
aufgrund von Sicherheitslücken wurden Sie gehackt.
Alle Ihre Dateien werden derzeit von PANDORA verschlüsselt.
Um Ihre Daten zu entschlüsseln, kontaktieren Sie uns unter:
E-Mail 1: Harold.Winter1900 bei mailfence dot com
E-Mail 2: Harold.Winter1900 bei cyberfear dot com
Erwähnen Sie [ID-String] als Ihre ID in der E-Mail oder im Titel
Aufmerksamkeit!
LÖSCHEN SIE KEINE Dateien im Ordner c:\pandora, sonst können wir Ihre Dateien nicht entschlüsseln
Das Spielen mit verschlüsselten Dateien kann zu dauerhaftem Datenverlust führen.
Je schneller Sie schreiben, desto weniger Zeit verschwenden Sie und erholen sich früher und erhalten möglicherweise einen günstigeren Preis
Unser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien, z. B. die Testentschlüsselung einiger von ihnen (nicht kritische, für Preise >30.000 entschlüsseln wir sogar kritische und senden Screenshots der geöffneten Datei).
Auch sensible Daten auf Ihrem System wurden HERUNTERGELADEN und wir können sie veröffentlichen, wenn wir nichts von Ihnen hören
Zu den Daten können gehören:
Persönliche Daten der Mitarbeiter, Lebensläufe, DL, SSN.
Private Finanzinformationen, einschließlich: Kundendaten, Rechnungen, Budgets, Jahresberichte, Kontoauszüge.
Fertigungsdokumente einschließlich: Datagramme, Schemata, Zeichnungen im Solidworks-Format
Und mehr...