Pandora (TeslaRVNG) Ransomware
Pandora is de naam van een nieuwe vorm van ransomware. De nieuwe variant moet niet worden verward met de Pandora-ransomware die begin 2022 de krantenkoppen haalde, een nieuwe versie van de Rook-ransomware-codebase. De nieuwe Pandora-malware behoort tot de familie van TeslaRVNG-ransomwareklonen.
De Pandora (TeslaRVNG) ransomware versleutelt de meeste niet-essentiële bestanden op het doelsysteem, waarbij documenten, mediabestanden en archieven door elkaar worden gegooid. Zodra bestanden volledig zijn versleuteld, ontvangen ze een extensie met meerdere tekenreeksen die wordt toegevoegd na de oorspronkelijke, met de tekenreeks voor slachtoffer-ID en het e-mailadres voor contact dat door de criminelen wordt gebruikt, evenals de tekenreeks ".Pandora".
Dit betekent dat een bestand dat voorheen "afbeelding.jpg" heette, verandert in iets als "id[alfanumerieke tekenreeks].[Harold.Winter1900 op mailfence dot com].picture.jpg.Pandora".
De vraag om losgeld wordt in een gewoon tekstbestand met de naam "Pandora.txt" geplaatst en op het bureaublad geplaatst. De volledige tekst van de losgeldbrief is als volgt:
door zwakke plekken in de beveiliging bent u gehackt.
Al uw bestanden worden momenteel versleuteld door PANDORA.
om uw gegevens te decoderen, neem contact met ons op via:
E-mail 1: Harold.Winter1900 op mailfence punt com
E-mail 2: Harold.Winter1900 op cyberfear dot com
vermeld [id string] als uw id in e-mail of titel
Aandacht!
VERWIJDER GEEN bestanden in de map c:\pandora, anders kunnen we uw bestanden niet decoderen
spelen met versleutelde bestanden kan permanent gegevensverlies veroorzaken.
Hoe sneller u schrijft, u zult minder tijd verspillen en sneller herstellen en mogelijk een lagere prijs krijgen
Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden, zoals testdecodering van sommige ervan (niet-kritieke, voor prijzen >30k decoderen we zelfs kritieke bestanden en sturen screenshots van het geopende bestand)
ook gevoelige gegevens op uw systeem zijn GEDOWNLOADE en we kunnen ze publiceren als we niets van u horen
Gegevens kunnen zijn:
Persoonlijke gegevens van medewerkers, cv's, DL, SSN.
Privé financiële informatie waaronder: klantgegevens, rekeningen, budgetten, jaarverslagen, bankafschriften.
Productiedocumenten, waaronder: datagrammen, schema's, tekeningen in solidworks-formaat
En meer...