Pandora Ransomware
La menace Pandora Ransomware peut complètement dévaster les ordinateurs qu'elle parvient à infecter. Pour ce faire, il lance une routine de chiffrement qui cible de nombreux types de fichiers et les laisse à la fois inaccessibles et inutilisables. Ce rançongiciel particulier a été découvert pour la première fois par des chercheurs en cybersécurité. Il convient également de noter que Pandora n'est pas une nouvelle souche de ransomware et est très probablement une tentative de renommer le Rook Ransomware précédemment identifié.
Dans le cadre de ses actions intrusives, la menace modifiera également les noms des fichiers qu'elle verrouille. Plus précisément, les victimes remarqueront que leurs fichiers ont désormais l'extension de fichier ".pandora" dans le cadre de leurs noms d'origine. De plus, les utilisateurs trouveront également un fichier texte qui a été créé sur le système compromis par la menace. Ce fichier nommé 'Restore My Files.txt' est chargé de fournir la note de rançon avec les instructions des pirates.
Détails de la note de rançon
Selon le message, le Pandora Ransomware utilise l'algorithme cryptographique RSA-2048 pour chiffrer les fichiers de ses victimes. La note de rançon révèle également que les attaquants exécutent un système de double extorsion en exfiltrant des données confidentielles et privées des systèmes piratés. Les informations collectées peuvent être consultées sur un site Web dédié accessible via le navigateur Web TOR.
Bien que la note de rançon ne révèle pas le montant exact que les attaquants demandent à être payé, elle indique que les utilisateurs qui établissent un contact tôt recevront des conditions préférentielles. Les cybercriminels laissent une seule adresse e-mail - "contact@pandoraxyz.xyz", comme seul moyen de les joindre. Les victimes de Pandora Ransomware sont autorisées à joindre jusqu'à 3 fichiers cryptés à déverrouiller gratuitement. Si les utilisateurs concernés refusent de payer la rançon, leurs données seront rendues publiques.
Le message entier laissé par le Pandora Ransomware est :
' ### Que s'est-il passé ?
#### !!!Vos fichiers sont cryptés !!!
*Tous vos fichiers sont protégés par un cryptage fort avec RSA-2048.*
*Il n'y a pas de logiciel de décryptage public.*
*Nous avons réussi à voler vos données de documents confidentiels, vos finances, vos e-mails, vos informations sur les employés, vos clients, vos produits de recherche et développement...*
#### Quel est le prix?
*Le prix dépend de la rapidité avec laquelle vous pouvez nous écrire.*
*Après paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.*
#### Que dois-je faire?
* Il n'y a qu'une seule façon de récupérer vos fichiers -->> Contactez-nous, payez et obtenez un logiciel de décryptage.*
*Si vous refusez le paiement, nous partagerons vos fichiers de données avec le monde.*
*Vous pouvez parcourir votre violation de données ici :
************
(vous devez d'abord télécharger et installer le navigateur TOR hxxps://torproject.org)
#### !!!Décryptage garanti!!!
*Décryptage gratuit En garantie, vous pouvez nous envoyer jusqu'à 3 fichiers décryptés gratuitement avant paiement.*
#### !!!Contactez-nous!!!
e-mail:
contact@pandoraxyz.xyz
#### !!!Avertissement!!!
*N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.*
*Le décryptage de vos fichiers avec l'aide d'un tiers peut entraîner une augmentation de prix (ils nous facturent des frais), ou vous pouvez être victime d'une arnaque.*
*N'essayez pas de supprimer des programmes ou d'exécuter des outils antivirus. Cela ne fonctionnera pas.*
* Toute tentative d'auto-déchiffrement du fichier entraînera la perte de vos données.* '
