潘多拉 (TeslaRVNG) 勒索软件

Pandora 是一种新型勒索软件的名称。新变种不应与 2022 年初成为头条新闻的 Pandora 勒索软件混淆，后者是 Rook 勒索软件代码库的新迭代。新的 Pandora 恶意软件属于 TeslaRVNG 勒索软件克隆家族。

Pandora (TeslaRVNG) 勒索软件会加密目标系统上的大多数非必要文件，扰乱文档、媒体文件和档案。一旦文件被完全加密，它们会收到一个附加在原始文件之后的多字符串扩展名，其中包含受害者 ID 字符串和犯罪分子使用的联系电子邮件，以及“.Pandora”字符串。

这意味着以前命名为“picture.jpg”的文件将变成类似“id[字母数字字符串].[Harold.Winter1900 at mailfence dot com].picture.jpg.Pandora”之类的文件。

赎金要求被放入名为“Pandora.txt”的纯文本文件中，并放置在桌面上。勒索信全文如下：

由于安全漏洞，您被黑了。

您的所有文件目前都由 PANDORA 加密。

要解密您的数据，请通过以下方式联系我们：

电子邮件 1 : Harold.Winter1900 at mailfence dot com

电子邮件 2：cyberfear dot com 的 Harold.Winter1900

在电子邮件或标题中提及 [id string] 作为您的 id

注意力！

不要删除 c:\pandora 文件夹中的文件，否则我们将无法解密您的文件

玩加密文件可能会导致永久数据丢失。

写得越快，浪费的时间越少，恢复得越快，价格可能更便宜

我们公司重视其声誉。我们为您的文件解密提供所有保证，例如测试解密其中一些（非关键文件，对于价格>30k，我们甚至解密关键文件并发送打开文件的屏幕截图）

您系统上的敏感数据也已下载，如果我们没有收到您的来信，我们可能会发布它们

数据可能包括：

员工个人数据、简历、DL、SSN。

私人财务信息包括：客户数据、账单、预算、年度报告、银行对账单。

制造文档包括：数据报、模式、solidworks 格式的图纸

和更多...