Rançongiciel Pandora (TeslaRVNG)
Pandora est le nom d'une nouvelle souche de ransomware. La nouvelle variante ne doit pas être confondue avec le rançongiciel Pandora qui a fait la une des journaux au début de 2022, qui était une nouvelle itération de la base de code du rançongiciel Rook. Le nouveau malware Pandora appartient à la famille des clones de ransomware TeslaRVNG.
Le rançongiciel Pandora (TeslaRVNG) crypte la plupart des fichiers non essentiels sur le système cible, brouillant les documents, les fichiers multimédias et les archives. Une fois que les fichiers sont entièrement cryptés, ils reçoivent une extension multi-chaînes ajoutée après l'originale, contenant la chaîne d'identification de la victime et l'e-mail de contact utilisé par les criminels, ainsi que la chaîne ".Pandora".
Cela signifie qu'un fichier qui s'appelait auparavant "image.jpg" deviendra quelque chose comme "id[chaîne alphanumérique].[Harold.Winter1900 at mailfence point com].picture.jpg.Pandora".
La demande de rançon est déposée dans un fichier texte nommé "Pandora.txt" et placée sur le bureau. Le texte intégral de la note de rançon est le suivant :
en raison de failles de sécurité, vous avez été piraté.
Tous vos fichiers sont actuellement cryptés par PANDORA .
pour déchiffrer vos données contactez-nous à :
E-mail 1 : Harold.Winter1900 sur mailfence point com
E-mail 2 : Harold.Winter1900 sur cyberfear point com
mentionnez [id string] comme identifiant dans l'e-mail ou le titre
Attention!
NE PAS SUPPRIMER les fichiers dans le dossier c:\pandora, sinon nous ne pourrons pas décrypter vos fichiers
jouer avec des fichiers cryptés peut entraîner une perte permanente de données.
Plus vous écrivez rapidement, vous perdrez moins de temps et récupérerez plus tôt et pourrez obtenir un prix moins cher
Notre entreprise tient à sa réputation. Nous donnons toutes les garanties de décryptage de vos fichiers, comme le test de décryptage de certains d'entre eux (ceux non critiques, pour des prix> 30k, nous décryptons même les critiques et envoyons des captures d'écran du fichier ouvert)
également des données sensibles sur votre système ont été TÉLÉCHARGÉES et nous pouvons les publier si nous n'avons pas de vos nouvelles
Les données peuvent inclure :
Données personnelles des employés, CV, DL, SSN.
Informations financières privées, y compris : données des clients, factures, budgets, rapports annuels, relevés bancaires.
Documents de fabrication comprenant : datagrammes, schémas, dessins au format solidworks
Et plus...