Pandora (TeslaRVNG) Ransomware

Pandora είναι το όνομα ενός νέου τύπου ransomware. Η νέα παραλλαγή δεν πρέπει να συγχέεται με το ransomware Pandora που έγινε πρωτοσέλιδο στις αρχές του 2022, το οποίο ήταν μια νέα επανάληψη της βάσης κώδικα ransomware Rook. Το νέο κακόβουλο λογισμικό Pandora ανήκει στην οικογένεια των κλώνων ransomware TeslaRVNG.

Το ransomware Pandora (TeslaRVNG) κρυπτογραφεί τα περισσότερα μη βασικά αρχεία στο σύστημα προορισμού, κρυπτογραφώντας έγγραφα, αρχεία πολυμέσων και αρχεία. Μόλις τα αρχεία κρυπτογραφηθούν πλήρως, λαμβάνουν μια επέκταση πολλαπλών συμβολοσειρών που προσαρτάται μετά την αρχική, που περιέχει τη συμβολοσειρά αναγνωριστικού θύματος και το email επικοινωνίας που χρησιμοποιούν οι εγκληματίες, καθώς και τη συμβολοσειρά ".Pandora".

Αυτό σημαίνει ότι ένα αρχείο που ονομαζόταν προηγουμένως "picture.jpg" θα μετατραπεί σε κάτι σαν "id[αλφαριθμητική συμβολοσειρά].[Harold.Winter1900 στο mailfence dot com].picture.jpg.Pandora".

Η απαίτηση λύτρων απορρίπτεται σε ένα αρχείο απλού κειμένου με το όνομα "Pandora.txt" και τοποθετείται στην επιφάνεια εργασίας. Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:

λόγω αδυναμιών ασφαλείας σας παραβίασαν.

Όλα τα αρχεία σας είναι κρυπτογραφημένα από το PANDORA.

για την αποκρυπτογράφηση των δεδομένων σας επικοινωνήστε μαζί μας στο:

Email 1 : Harold.Winter1900 στο mailfence dot com

Email 2 : Harold.Winter1900 στο cyberfear dot com

αναφέρετε το [id string] ως το αναγνωριστικό σας στο email ή στον τίτλο

Προσοχή!

ΜΗΝ ΔΙΑΓΡΑΦΕΤΕ αρχεία στο φάκελο c:\pandora, διαφορετικά δεν θα μπορούμε να αποκρυπτογραφήσουμε τα αρχεία σας

Η αναπαραγωγή με κρυπτογραφημένα αρχεία μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Όσο πιο γρήγορα γράφετε, θα χάνετε λιγότερο χρόνο και θα ανακτάτε νωρίτερα και μπορεί να έχετε φθηνότερη τιμή

Η εταιρεία μας εκτιμά τη φήμη της. Παρέχουμε όλες τις εγγυήσεις για την αποκρυπτογράφηση των αρχείων σας, όπως δοκιμαστική αποκρυπτογράφηση ορισμένων από αυτά (μη κρίσιμα, για τιμές >30k, αποκρυπτογραφούμε ακόμη και κρίσιμα και στέλνουμε στιγμιότυπα οθόνης του ανοιχτού αρχείου)

Επίσης, έγινε λήψη ευαίσθητων δεδομένων στο σύστημά σας και ενδέχεται να τα δημοσιεύσουμε εάν δεν λάβουμε νέα σας

Τα δεδομένα μπορεί να περιλαμβάνουν:

Προσωπικά δεδομένα εργαζομένων, βιογραφικά, DL, SSN.

Ιδιωτικές οικονομικές πληροφορίες που περιλαμβάνουν: στοιχεία πελατών, λογαριασμούς, προϋπολογισμούς, ετήσιες εκθέσεις, τραπεζικές καταστάσεις.

Κατασκευή εγγράφων που περιλαμβάνουν: datagrams, σχήματα, σχέδια σε μορφή solidworks

Κι αλλα...