Pandora (TeslaRVNG) Ransomware
Pandora to nazwa nowej odmiany oprogramowania ransomware. Nowego wariantu nie należy mylić z oprogramowaniem ransomware Pandora, które trafiło na pierwsze strony gazet na początku 2022 roku, które było nową wersją bazy kodu oprogramowania ransomware Rook. Nowe złośliwe oprogramowanie Pandora należy do rodziny klonów ransomware TeslaRVNG.
Ransomware Pandora (TeslaRVNG) szyfruje większość mniej istotnych plików w systemie docelowym, szyfrując dokumenty, pliki multimedialne i archiwa. Gdy pliki zostaną w pełni zaszyfrowane, otrzymują wielociągowe rozszerzenie dołączane po oryginalnym, zawierające ciąg ID ofiary i kontaktowy adres e-mail używany przez przestępców, a także ciąg „.Pandora”.
Oznacza to, że plik, który wcześniej nazywał się „picture.jpg” zamieni się w coś takiego jak „id[ciąg alfanumeryczny].[Harold.Winter1900 at mailfence dot com].picture.jpg.Pandora”.
Żądanie okupu jest umieszczane w zwykłym pliku tekstowym o nazwie „Pandora.txt” i umieszczane na pulpicie. Pełny tekst listu dotyczącego okupu jest następujący:
z powodu słabości bezpieczeństwa zostałeś zhakowany.
Wszystkie Twoje pliki są obecnie zaszyfrowane przez firmę PANDORA.
w celu odszyfrowania danych skontaktuj się z nami pod adresem:
E-mail 1: Harold.Winter1900 w mailfence dot com
E-mail 2: Harold.Winter1900 w cyberfear dot com
podaj [ciąg identyfikatora] jako swój identyfikator w e-mailu lub tytule
Uwaga!
NIE USUWAJ plików w folderze c:\pandora, w przeciwnym razie nie będziemy mogli odszyfrować twoich plików
gra z zaszyfrowanymi plikami może spowodować trwałą utratę danych.
Im szybciej napiszesz, zmarnujesz mniej czasu i szybciej się zregenerujesz, a cena może być tańsza
Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików, takie jak odszyfrowanie testowe niektórych z nich (niekrytycznych, za cenę >30 tys. odszyfrujemy nawet te krytyczne i wysyłamy zrzuty ekranu z otwieranych plików)
również poufne dane w Twoim systemie zostały POBRANE i możemy je opublikować, jeśli nie otrzymamy od Ciebie wiadomości
Dane mogą obejmować:
Dane osobowe pracowników, CV, DL, SSN.
Prywatne informacje finansowe obejmujące: dane klientów, rachunki, budżety, raporty roczne, wyciągi bankowe.
Dokumenty produkcyjne w tym: datagramy, schematy, rysunki w formacie solidworks
I więcej...