潘多拉 (TeslaRVNG) 勒索软件
Pandora 是一种新型勒索软件的名称。新变种不应与 2022 年初成为头条新闻的 Pandora 勒索软件混淆,后者是 Rook 勒索软件代码库的新迭代。新的 Pandora 恶意软件属于 TeslaRVNG 勒索软件克隆家族。
Pandora (TeslaRVNG) 勒索软件会加密目标系统上的大多数非必要文件,扰乱文档、媒体文件和档案。一旦文件被完全加密,它们会收到一个附加在原始文件之后的多字符串扩展名,其中包含受害者 ID 字符串和犯罪分子使用的联系电子邮件,以及“.Pandora”字符串。
这意味着以前命名为“picture.jpg”的文件将变成类似“id[字母数字字符串].[Harold.Winter1900 at mailfence dot com].picture.jpg.Pandora”之类的文件。
赎金要求被放入名为“Pandora.txt”的纯文本文件中,并放置在桌面上。勒索信全文如下:
由于安全漏洞,您被黑了。
您的所有文件目前都由 PANDORA 加密。
要解密您的数据,请通过以下方式联系我们:
电子邮件 1 : Harold.Winter1900 at mailfence dot com
电子邮件 2:cyberfear dot com 的 Harold.Winter1900
在电子邮件或标题中提及 [id string] 作为您的 id
注意力!
不要删除 c:\pandora 文件夹中的文件,否则我们将无法解密您的文件
玩加密文件可能会导致永久数据丢失。
写得越快,浪费的时间越少,恢复得越快,价格可能更便宜
我们公司重视其声誉。我们为您的文件解密提供所有保证,例如测试解密其中一些(非关键文件,对于价格>30k,我们甚至解密关键文件并发送打开文件的屏幕截图)
您系统上的敏感数据也已下载,如果我们没有收到您的来信,我们可能会发布它们
数据可能包括:
员工个人数据、简历、DL、SSN。
私人财务信息包括:客户数据、账单、预算、年度报告、银行对账单。
制造文档包括:数据报、模式、solidworks 格式的图纸
和更多...