Pandora (TeslaRVNG) Ransomware
Pandora es el nombre de una nueva variedad de ransomware. La nueva variante no debe confundirse con el ransomware Pandora que apareció en los titulares a principios de 2022, que era una nueva versión del código base del ransomware Rook. El nuevo malware Pandora pertenece a la familia de clones de ransomware TeslaRVNG.
El ransomware Pandora (TeslaRVNG) cifra la mayoría de los archivos no esenciales en el sistema de destino, codificando documentos, archivos multimedia y archivos. Una vez que los archivos están completamente encriptados, reciben una extensión de cadena múltiple añadida después de la original, que contiene la cadena de identificación de la víctima y el correo electrónico de contacto utilizado por los delincuentes, así como la cadena ".Pandora".
Esto significa que un archivo que anteriormente se llamaba "imagen.jpg" se convertirá en algo así como "id[cadena alfanumérica].[Harold.Winter1900 at mailfence dot com].imagen.jpg.Pandora".
La demanda de rescate se coloca dentro de un archivo de texto sin formato llamado "Pandora.txt" y se coloca en el escritorio. El texto completo de la nota de rescate es el siguiente:
debido a las debilidades de seguridad que fueron pirateados.
Todos sus archivos están actualmente encriptados por PANDORA.
para descifrar sus datos contáctenos en:
Correo electrónico 1: Harold.Winter1900 en mailfence dot com
Correo electrónico 2: Harold.Winter1900 en cyberfear dot com
mencione [cadena de identificación] como su identificación en el correo electrónico o título
¡Atención!
NO ELIMINAR archivos en la carpeta c: \ pandora, de lo contrario no podremos descifrar sus archivos
jugar con archivos cifrados puede provocar la pérdida permanente de datos.
Cuanto más rápido escriba, perderá menos tiempo y se recuperará antes y puede obtener un precio más barato
Nuestra empresa valora su reputación. Damos todas las garantías del descifrado de sus archivos, como el descifrado de prueba de algunos de ellos (no críticos, por precios> 30k, incluso desciframos los críticos y enviamos capturas de pantalla del archivo abierto)
también se DESCARGARON datos confidenciales en su sistema y es posible que los publiquemos si no tenemos noticias suyas
Los datos pueden incluir:
Datos personales de los empleados, CV, DL, SSN.
Información financiera privada que incluye: datos de clientes, facturas, presupuestos, informes anuales, extractos bancarios.
Documentos de fabricación que incluyen: datagramas, esquemas, dibujos en formato solidworks
Y más...