Pandora (TeslaRVNG) ransomware

ransomware

Pandora è il nome di un nuovo ceppo di ransomware. La nuova variante non deve essere confusa con il ransomware Pandora che ha fatto notizia all'inizio del 2022, che era una nuova iterazione della base di codice del ransomware Rook. Il nuovo malware Pandora appartiene alla famiglia dei cloni ransomware TeslaRVNG.

Il ransomware Pandora (TeslaRVNG) crittografa la maggior parte dei file non essenziali sul sistema di destinazione, rimescolando documenti, file multimediali e archivi. Una volta che i file sono completamente crittografati, ricevono un'estensione multistringa aggiunta dopo quella originale, contenente la stringa dell'ID vittima e l'e-mail di contatto utilizzata dai criminali, nonché la stringa ".Pandora".

Ciò significa che un file precedentemente denominato "picture.jpg" si trasformerà in qualcosa come "id[stringa alfanumerica].[Harold.Winter1900 at mailfence dot com].picture.jpg.Pandora".

La richiesta di riscatto viene depositata all'interno di un file di testo normale denominato "Pandora.txt" e posizionato sul desktop. Il testo completo della richiesta di riscatto è il seguente:

a causa di problemi di sicurezza sei stato violato.

Tutti i tuoi file sono attualmente crittografati da PANDORA.

per decifrare i tuoi dati contattaci a:

Email 1 : Harold.Winter1900 su mailfence dot com

Email 2: Harold.Winter1900 su cyberfear dot com

menziona [id string] come ID nell'e-mail o nel titolo

Attenzione!

NON CANCELLARE i file nella cartella c:\pandora, altrimenti non saremo in grado di decrittografare i tuoi file

giocare con file crittografati può causare la perdita permanente dei dati.

Più velocemente scrivi, perderai meno tempo e recupererai prima e potresti ottenere un prezzo più conveniente

La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie sulla decrittazione dei tuoi file, come la decrittazione di alcuni di essi (quelli non critici, per prezzi >30k decrittografiamo anche quelli critici e inviamo screenshot del file aperto)

anche i dati sensibili sul tuo sistema sono stati SCARICATI e potremmo pubblicarli se non riceviamo tue notizie

I dati possono includere:

Dati anagrafici dipendenti, CV, DL, SSN.

Informazioni finanziarie private tra cui: dati dei clienti, fatture, budget, relazioni annuali, estratti conto bancari.

Documenti di produzione tra cui: datagrammi, schemi, disegni in formato solidworks

E altro ancora...

June 14, 2022
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.