Rançongiciel Pandora (TeslaRVNG)
Les chercheurs en cybersécurité ont découvert une autre menace de ransomware sous le nom de Pandora. Cependant, contrairement au malware précédent, cette fois, la menace est une variante créée à partir de la famille TeslaRVNG . Les systèmes infectés par des rançongiciels seront soumis au cryptage des données. L'algorithme cryptographique de qualité militaire utilisé par la menace laissera les fichiers de la victime dans un état inutilisable avec pratiquement aucune chance de restauration sans avoir la clé de déchiffrement correcte.
Chaque fichier verrouillé par le Ransomware Pandora (TeslaRVNG) verra son nom d'origine modifié de manière significative. Tout d'abord, la menace ajoutera une chaîne d'identification générée pour la victime spécifique. Ensuite, une adresse e-mail sous le contrôle des pirates y sera rattachée. Ensuite, le nom habituel du fichier sera suivi de '.Pandora' comme nouvelle extension de fichier. Ainsi, un fichier nommé 'Picture1.png' sera renommé en 'ID_String.[Harold.Winter1900@mailfence.com].Picture1.png.Pandora.' Lors du cryptage de tous les types de fichiers ciblés sur le système, Pandora (TeslaRVNG) créera un fichier texte nommé "Pandora.txt" sur le bureau.
Détails de la note de rançon
Le fichier texte contiendra un message demandant une rançon des opérateurs de la menace. Selon la note de rançon, les acteurs de la menace derrière le malware exécutent un système de double extorsion. En plus de verrouiller les fichiers de leurs victimes, les cybercriminels affirment avoir obtenu divers fichiers sensibles et précieux.
Les données collectées peuvent consister en des détails personnels sur les employés de l'entreprise piratée, des informations financières, des documents de fabrication et plus encore. Les attaquants menacent de commencer à publier les données de l'entreprise au public si leurs demandes ne sont pas satisfaites. Dans le même temps, les victimes reçoivent deux adresses e-mail qui peuvent être utilisées pour contacter les pirates - "Harold.Winter1900@mailfence.com" et "Harold.Winter1900@cyberfear.com".
Le texte complet des instructions laissées par le rançongiciel Pandora (TeslaRVNG) est :
' en raison de failles de sécurité, vous avez été piraté.
Tous vos fichiers sont actuellement cryptés par PANDORA .pour déchiffrer vos données contactez-nous à :
Courriel 1 : Harold.Winter1900@mailfence.com
Courriel 2 : Harold.Winter1900@cyberfear.commentionner - comme identifiant dans l'e-mail ou le titre
Attention!
NE PAS SUPPRIMER les fichiers dans le dossier c:\pandora, sinon nous ne pourrons pas décrypter vos fichiers
jouer avec des fichiers cryptés peut entraîner une perte permanente de données.
Plus vous écrivez rapidement, vous perdrez moins de temps et récupérerez plus tôt et pourrez obtenir un prix moins cher
Notre entreprise tient à sa réputation. Nous donnons toutes les garanties de décryptage de vos fichiers, comme le test de décryptage de certains d'entre eux (non critiques, pour des prix> 30k, nous décryptons même les critiques et envoyons des captures d'écran du fichier ouvert)
également des données sensibles sur votre système ont été TÉLÉCHARGÉES et nous pouvons les publier si nous n'avons pas de vos nouvelles
Les données peuvent inclure :Données personnelles des employés, CV, DL, SSN.
Informations financières privées, y compris : données des clients, factures, budgets, rapports annuels, relevés bancaires.
Documents de fabrication comprenant : datagrammes, schémas, dessins au format solidworks
Et plus… '
