Pandora (TeslaRVNG) Ransomware
Pandora é o nome de uma nova variedade de ransomware. A nova variante não deve ser confundida com o ransomware Pandora que ganhou as manchetes no início de 2022, que era uma nova iteração da base de código do ransomware Rook. O novo malware Pandora pertence à família de clones de ransomware TeslaRVNG.
O ransomware Pandora (TeslaRVNG) criptografa a maioria dos arquivos não essenciais no sistema de destino, embaralhando documentos, arquivos de mídia e arquivos. Depois que os arquivos são totalmente criptografados, eles recebem uma extensão de várias strings anexada após a original, contendo a string de ID da vítima e o e-mail de contato usado pelos criminosos, bem como a string ".Pandora".
Isso significa que um arquivo anteriormente chamado "picture.jpg" se transformará em algo como "id[string alfanumérica].[Harold.Winter1900 at mailfence dot com].picture.jpg.Pandora".
O pedido de resgate é colocado dentro de um arquivo de texto simples chamado "Pandora.txt" e colocado na área de trabalho. O texto completo da nota de resgate é o seguinte:
devido a falhas de segurança, você foi hackeado.
Todos os seus arquivos estão atualmente criptografados pela PANDORA.
para desencriptar os seus dados contacte-nos em:
E-mail 1: Harold.Winter1900 em mailfence dot com
E-mail 2: Harold.Winter1900 em cyberfear ponto com
mencione [id string] como seu id no email ou título
Atenção!
NÃO EXCLUIR arquivos na pasta c:\pandora, caso contrário não poderemos descriptografar seus arquivos
jogar com arquivos criptografados pode causar perda permanente de dados.
Quanto mais rápido você escrever, você perderá menos tempo e se recuperará mais cedo e poderá obter um preço mais barato
Nossa empresa valoriza sua reputação. Damos todas as garantias de descriptografia de seus arquivos, como descriptografia de teste alguns deles (não críticos, por preços > 30k até descriptografamos os críticos e enviamos capturas de tela do arquivo aberto)
também os dados confidenciais em seu sistema foram BAIXADOS e podemos publicá-los se não tivermos notícias suas
Os dados podem incluir:
Dados pessoais dos colaboradores, CVs, DL, SSN.
Informações financeiras privadas, incluindo: dados de clientes, contas, orçamentos, relatórios anuais, extratos bancários.
Documentos de fabricação incluindo: datagramas, esquemas, desenhos em formato solidworks
E mais...