Pandora (TeslaRVNG) Ransomware
Los investigadores de ciberseguridad han descubierto otra amenaza de ransomware con el nombre de Pandora. Sin embargo, a diferencia del malware anterior, esta vez la amenaza es una variante creada a partir de la familia TeslaRVNG . Los sistemas infectados con ransomware estarán sujetos al cifrado de datos. El algoritmo criptográfico de grado militar utilizado por la amenaza dejará los archivos de la víctima en un estado inutilizable con prácticamente cero posibilidades de restauración sin tener la clave de descifrado correcta.
Cada archivo bloqueado por Pandora (TeslaRVNG) Ransomware tendrá su nombre original modificado significativamente. Primero, la amenaza agregará una cadena de identificación generada para la víctima específica. A continuación, se le adjuntará una dirección de correo electrónico bajo el control de los piratas informáticos. Luego, el nombre habitual del archivo será seguido por '.Pandora' como una nueva extensión de archivo. Entonces, un archivo llamado 'Imagen1.png' será renombrado como 'ID_String.[Harold.Winter1900@mailfence.com].Imagen1.png.Pandora'. Al cifrar todos los tipos de archivos específicos en el sistema, Pandora (TeslaRVNG) creará un archivo de texto llamado 'Pandora.txt' en el escritorio.
Detalles de la nota de rescate
El archivo de texto contendrá un mensaje de rescate de los operadores de la amenaza. Según la nota de rescate, los actores de amenazas detrás del malware ejecutan un esquema de doble extorsión. Además de bloquear los archivos de sus víctimas, los ciberdelincuentes afirman haber obtenido varios archivos sensibles y valiosos.
Los datos recopilados pueden consistir en detalles personales sobre los empleados de la empresa violada, información financiera, documentos de fabricación y más. Los atacantes amenazan con comenzar a publicar los datos de la empresa al público si no se cumplen sus demandas. Al mismo tiempo, a las víctimas se les proporcionan dos direcciones de correo electrónico que se pueden usar para contactar a los piratas informáticos: 'Harold.Winter1900@mailfence.com' y 'Harold.Winter1900@cyberfear.com'.
El texto completo de las instrucciones que dejó Pandora (TeslaRVNG) Ransomware es:
' debido a debilidades de seguridad, fuiste pirateado.
Todos sus archivos están actualmente encriptados por PANDORA.para descifrar sus datos contáctenos en:
Correo electrónico 1: Harold.Winter1900@mailfence.com
Correo electrónico 2: Harold.Winter1900@cyberfear.commencionar - como su identificación en el correo electrónico o título
¡Atención!
NO ELIMINAR archivos en la carpeta c: \ pandora, de lo contrario no podremos descifrar sus archivos
jugar con archivos cifrados puede provocar la pérdida permanente de datos.
Cuanto más rápido escriba, perderá menos tiempo y se recuperará antes y puede obtener un precio más barato
Nuestra empresa valora su reputación. Damos todas las garantías del descifrado de sus archivos, como el descifrado de prueba de algunos de ellos (no críticos, por precios> 30k, incluso desciframos los críticos y enviamos capturas de pantalla del archivo abierto)
también se DESCARGARON datos confidenciales en su sistema y es posible que los publiquemos si no tenemos noticias suyas
Los datos pueden incluir:Datos personales de los empleados, CV, DL, SSN.
Información financiera privada que incluye: datos de clientes, facturas, presupuestos, informes anuales, extractos bancarios.
Documentos de fabricación que incluyen: datagramas, esquemas, dibujos en formato solidworks
Y más… '
