Pandora (TeslaRVNG) Программа-вымогатель
Pandora — это название нового штамма программ-вымогателей. Новый вариант не следует путать с программой-вымогателем Pandora, которая попала в заголовки газет в начале 2022 года и представляла собой новую итерацию кодовой базы программы-вымогателя Rook. Новое вредоносное ПО Pandora принадлежит к семейству клонов программы-вымогателя TeslaRVNG.
Программа-вымогатель Pandora (TeslaRVNG) шифрует большинство второстепенных файлов в целевой системе, шифруя документы, медиафайлы и архивы. После того, как файлы полностью зашифрованы, к ним добавляется многострочное расширение после исходного, содержащее строку идентификатора жертвы и контактный адрес электронной почты, используемый преступниками, а также строку «.Pandora».
Это означает, что файл, который ранее назывался "picture.jpg", превратится во что-то вроде "id[буквенно-цифровая строка].[Harold.Winter1900 at mailfence dot com].picture.jpg.Pandora".
Требование о выкупе помещается в простой текстовый файл с именем «Pandora.txt» и размещается на рабочем столе. Полный текст записки о выкупе выглядит следующим образом:
из-за слабости безопасности вы были взломаны.
Все ваши файлы в настоящее время зашифрованы PANDORA.
для расшифровки ваших данных свяжитесь с нами по адресу:
Электронная почта 1: Harold.Winter1900 на mailfence dot com
Электронная почта 2: Harold.Winter1900, Cyberfear, точка com.
упомяните [идентификационную строку] в качестве своего идентификатора в электронном письме или названии
Внимание!
НЕ УДАЛЯЙТЕ файлы в папке c:\pandora, иначе мы не сможем расшифровать ваши файлы
игра с зашифрованными файлами может привести к безвозвратной потере данных.
Чем быстрее вы пишете, тем меньше времени вы тратите впустую, быстрее восстанавливаетесь и можете получить более дешевую цену.
Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов, в том числе тестовую расшифровку некоторых из них (некритичных, для цен >30к мы даже расшифровываем критические и присылаем скриншоты открытых файлов)
также Конфиденциальные данные в вашей системе были ЗАГРУЖЕНЫ, и мы можем опубликовать их, если не получим от вас ответа.
Данные могут включать:
Персональные данные сотрудников, CV, DL, SSN.
Частная финансовая информация, включая: данные клиентов, счета, бюджеты, годовые отчеты, банковские выписки.
Производственная документация, в том числе: дейтаграммы, схемы, чертежи в формате SolidWorks
И более...