潘多拉 (TeslaRVNG) 勒索軟件

Pandora 是一種新型勒索軟件的名稱。新變種不應與 2022 年初成為頭條新聞的 Pandora 勒索軟件混淆，後者是 Rook 勒索軟件代碼庫的新迭代。新的 Pandora 惡意軟件屬於 TeslaRVNG 勒索軟件克隆家族。

Pandora (TeslaRVNG) 勒索軟件會加密目標系統上的大多數非必要文件，擾亂文檔、媒體文件和檔案。一旦文件被完全加密，它們會收到一個附加在原始文件之後的多字符串擴展名，其中包含受害者 ID 字符串和犯罪分子使用的聯繫電子郵件，以及“.Pandora”字符串。

這意味著以前命名為“picture.jpg”的文件將變成類似“id[字母數字字符串].[Harold.Winter1900 at mailfence dot com].picture.jpg.Pandora”之類的文件。

贖金要求被放入名為“Pandora.txt”的純文本文件中，並放置在桌面上。勒索信全文如下：

由於安全漏洞，您被黑了。

您的所有文件目前都由 PANDORA 加密。

要解密您的數據，請通過以下方式聯繫我們：

電子郵件 1 : Harold.Winter1900 at mailfence dot com

電子郵件 2：cyberfear dot com 的 Harold.Winter1900

在電子郵件或標題中提及 [id string] 作為您的 id

注意力！

不要刪除 c:\pandora 文件夾中的文件，否則我們將無法解密您的文件

玩加密文件可能會導致永久數據丟失。

寫得越快，浪費的時間越少，恢復得越快，價格可能更便宜

我們公司重視其聲譽。我們為您的文件解密提供所有保證，例如測試解密其中一些（非關鍵文件，對於價格>30k，我們甚至解密關鍵文件並發送打開文件的屏幕截圖）

您系統上的敏感數據也已下載，如果我們沒有收到您的來信，我們可能會發布它們

數據可能包括：

員工個人數據、簡歷、DL、SSN。

私人財務信息包括：客戶數據、賬單、預算、年度報告、銀行對賬單。

製造文檔包括：數據報、模式、solidworks 格式的圖紙

和更多...