潘多拉 (TeslaRVNG) 勒索軟件
Pandora 是一種新型勒索軟件的名稱。新變種不應與 2022 年初成為頭條新聞的 Pandora 勒索軟件混淆,後者是 Rook 勒索軟件代碼庫的新迭代。新的 Pandora 惡意軟件屬於 TeslaRVNG 勒索軟件克隆家族。
Pandora (TeslaRVNG) 勒索軟件會加密目標系統上的大多數非必要文件,擾亂文檔、媒體文件和檔案。一旦文件被完全加密,它們會收到一個附加在原始文件之後的多字符串擴展名,其中包含受害者 ID 字符串和犯罪分子使用的聯繫電子郵件,以及“.Pandora”字符串。
這意味著以前命名為“picture.jpg”的文件將變成類似“id[字母數字字符串].[Harold.Winter1900 at mailfence dot com].picture.jpg.Pandora”之類的文件。
贖金要求被放入名為“Pandora.txt”的純文本文件中,並放置在桌面上。勒索信全文如下:
由於安全漏洞,您被黑了。
您的所有文件目前都由 PANDORA 加密。
要解密您的數據,請通過以下方式聯繫我們:
電子郵件 1 : Harold.Winter1900 at mailfence dot com
電子郵件 2:cyberfear dot com 的 Harold.Winter1900
在電子郵件或標題中提及 [id string] 作為您的 id
注意力!
不要刪除 c:\pandora 文件夾中的文件,否則我們將無法解密您的文件
玩加密文件可能會導致永久數據丟失。
寫得越快,浪費的時間越少,恢復得越快,價格可能更便宜
我們公司重視其聲譽。我們為您的文件解密提供所有保證,例如測試解密其中一些(非關鍵文件,對於價格>30k,我們甚至解密關鍵文件並發送打開文件的屏幕截圖)
您系統上的敏感數據也已下載,如果我們沒有收到您的來信,我們可能會發布它們
數據可能包括:
員工個人數據、簡歷、DL、SSN。
私人財務信息包括:客戶數據、賬單、預算、年度報告、銀行對賬單。
製造文檔包括:數據報、模式、solidworks 格式的圖紙
和更多...