Pandora (TeslaRVNG) ransomware
Pandora è il nome di un nuovo ceppo di ransomware. La nuova variante non deve essere confusa con il ransomware Pandora che ha fatto notizia all'inizio del 2022, che era una nuova iterazione della base di codice del ransomware Rook. Il nuovo malware Pandora appartiene alla famiglia dei cloni ransomware TeslaRVNG.
Il ransomware Pandora (TeslaRVNG) crittografa la maggior parte dei file non essenziali sul sistema di destinazione, rimescolando documenti, file multimediali e archivi. Una volta che i file sono completamente crittografati, ricevono un'estensione multistringa aggiunta dopo quella originale, contenente la stringa dell'ID vittima e l'e-mail di contatto utilizzata dai criminali, nonché la stringa ".Pandora".
Ciò significa che un file precedentemente denominato "picture.jpg" si trasformerà in qualcosa come "id[stringa alfanumerica].[Harold.Winter1900 at mailfence dot com].picture.jpg.Pandora".
La richiesta di riscatto viene depositata all'interno di un file di testo normale denominato "Pandora.txt" e posizionato sul desktop. Il testo completo della richiesta di riscatto è il seguente:
a causa di problemi di sicurezza sei stato violato.
Tutti i tuoi file sono attualmente crittografati da PANDORA.
per decifrare i tuoi dati contattaci a:
Email 1 : Harold.Winter1900 su mailfence dot com
Email 2: Harold.Winter1900 su cyberfear dot com
menziona [id string] come ID nell'e-mail o nel titolo
Attenzione!
NON CANCELLARE i file nella cartella c:\pandora, altrimenti non saremo in grado di decrittografare i tuoi file
giocare con file crittografati può causare la perdita permanente dei dati.
Più velocemente scrivi, perderai meno tempo e recupererai prima e potresti ottenere un prezzo più conveniente
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie sulla decrittazione dei tuoi file, come la decrittazione di alcuni di essi (quelli non critici, per prezzi >30k decrittografiamo anche quelli critici e inviamo screenshot del file aperto)
anche i dati sensibili sul tuo sistema sono stati SCARICATI e potremmo pubblicarli se non riceviamo tue notizie
I dati possono includere:
Dati anagrafici dipendenti, CV, DL, SSN.
Informazioni finanziarie private tra cui: dati dei clienti, fatture, budget, relazioni annuali, estratti conto bancari.
Documenti di produzione tra cui: datagrammi, schemi, disegni in formato solidworks
E altro ancora...