Pandora Ransomware

La amenaza Pandora Ransomware puede devastar por completo las computadoras que logra infectar. Lo hace iniciando una rutina de cifrado que se dirige a numerosos tipos de archivos y los deja inaccesibles e inutilizables. Este ransomware en particular fue descubierto por primera vez por investigadores de ciberseguridad. También se debe tener en cuenta que Pandora no es una nueva cepa de ransomware y lo más probable es que sea un intento de cambiar el nombre del Rook Ransomware previamente identificado.

Como parte de sus acciones intrusivas, la amenaza también modificará los nombres de los archivos que bloquea. Más específicamente, las víctimas notarán que sus archivos ahora tienen la extensión de archivo '.pandora' como parte de sus nombres originales. Además, los usuarios también encontrarán un archivo de texto que la amenaza ha creado en el sistema comprometido. Este archivo llamado 'Restaurar mis archivos.txt' tiene la tarea de entregar la nota de rescate con instrucciones de los piratas informáticos.

Detalles de la nota de rescate

Según el mensaje, Pandora Ransomware utiliza el algoritmo criptográfico RSA-2048 para cifrar los archivos de sus víctimas. La nota de rescate también revela que los atacantes están ejecutando un esquema de doble extorsión extrayendo datos confidenciales y privados de los sistemas violados. La información recopilada se puede revisar en un sitio web dedicado accesible a través del navegador web TOR.

Aunque la nota de rescate no revela la cantidad exacta que los atacantes exigen que se pague, sí establece que los usuarios que establezcan contacto temprano recibirán términos preferenciales. Los ciberdelincuentes dejan una sola dirección de correo electrónico: 'contact@pandoraxyz.xyz', como la única forma de comunicarse con ellos. Las víctimas de Pandora Ransomware pueden adjuntar hasta 3 archivos cifrados para desbloquearlos de forma gratuita. Si los usuarios afectados se niegan a pagar el rescate, sus datos se publicarán al público.

El mensaje completo que deja Pandora Ransomware es:

### ¿Qué pasó?

#### !!!Tus archivos están encriptados!!!

*Todos sus archivos están protegidos por un fuerte cifrado con RSA-2048.*

*No hay ningún software de descifrado público.*

*Hemos robado con éxito sus datos de documentos confidenciales, finanzas, correos electrónicos, información de empleados, clientes, productos de investigación y desarrollo...*

#### ¿Cuál es el precio?

*El precio depende de lo rápido que puedas escribirnos.*

*Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.*

#### ¿Qué tengo que hacer?

*Solo hay una forma de recuperar sus archivos -->>Contáctenos, pague y obtenga el software de descifrado.*

*Si rechaza el pago, compartiremos sus archivos de datos con el mundo.*

*Puede navegar por su violación de datos aquí:

************

(debe descargar e instalar el navegador TOR primero hxxps://torproject.org)

#### ¡¡¡Descifrado garantizado!!!

*Descifrado gratuito Como garantía, puede enviarnos hasta 3 archivos descifrados gratuitos antes del pago.*

#### !!!¡¡¡Contáctenos!!!

Email:

contact@pandoraxyz.xyz

#### !!!¡¡¡Advertencia!!!

*No intente descifrar sus datos usando software de terceros, esto puede resultar en la pérdida permanente de datos.*

*Descifrar sus archivos con la ayuda de un tercero puede resultar en un aumento de precio (nos cobran una tarifa), o puede ser víctima de una estafa.*

*No intente eliminar programas ni ejecutar herramientas antivirus. No funcionará.*

*Si intenta autodescifrar el archivo, perderá sus datos.* '