Pandora Ransomware

Pandoraランサムウェアの脅威は、感染したコンピューターを完全に破壊する可能性があります。これは、多数のファイルタイプを対象とし、それらにアクセスできない状態と使用できない状態の両方を残す暗号化ルーチンを開始することによって行われます。この特定のランサムウェアは、サイバーセキュリティ研究者によって最初に発見されました。 Pandoraは新しいランサムウェア株ではなく、以前に特定されたRookRansomwareのブランドを変更しようとする試みである可能性が高いことにも注意してください。

侵入的なアクションの一部として、脅威はロックするファイルの名前も変更します。具体的には、被害者は、ファイルの元の名前の一部に「.pandora」ファイル拡張子が付いていることに気付くでしょう。さらに、ユーザーは、脅威によって侵害されたシステム上に作成されたテキストファイルも見つけることができます。 'Restore My Files.txt'という名前のこのファイルは、ハッカーからの指示とともに身代金メモを配信する役割を果たします。

身代金メモの詳細

メッセージによると、Pandora Ransomwareは、RSA-2048暗号化アルゴリズムを使用して被害者のファイルを暗号化します。身代金メモは、攻撃者が侵害されたシステムから機密データとプライベートデータを盗み出すことにより、二重恐喝スキームを実行していることも明らかにしています。収集された情報は、TORWebブラウザからアクセスできる専用のWebサイトで確認できます。

身代金メモには、攻撃者が支払うことを要求する正確な金額は示されていませんが、早期に連絡を確立したユーザーは優先条件を受け取ると記載されています。サイバー犯罪者は、彼らに到達する唯一の方法として、単一の電子メールアドレス（「contact@pandoraxyz.xyz」）を残します。 Pandora Ransomwareの被害者は、最大3つの暗号化されたファイルを添付して、無料でロックを解除することができます。影響を受けたユーザーが身代金の支払いを拒否した場合、そのデータは一般に公開されます。

Pandoraランサムウェアが残したメッセージ全体は次のとおりです。

' ###どうしたの？

####!!!ファイルは暗号化されています!!!

*すべてのファイルはRSA-2048による強力な暗号化によって保護されています。*

*公開の復号化ソフトウェアはありません。*

*機密文書データ、財務、電子メール、従業員情報、顧客、研究開発製品の盗難に成功しました... *

＃＃＃＃ いくらですか？

*価格はあなたが私たちに書くことができる速さによって異なります。*

*お支払い後、すべてのファイルを復号化する復号化ツールをお送りします。*

＃＃＃＃ 私は何をすべきか？

*ファイルを元に戻す方法は1つだけです->>お問い合わせ、支払い、復号化ソフトウェアの入手*

*支払いを拒否した場合、データファイルは世界中で共有されます。*

*ここでデータ侵害を閲覧できます：

************

（最初にTORブラウザをダウンロードしてインストールする必要がありますhxxps：//torproject.org）

####!!!復号化が保証されています!!!

*無料の復号化保証として、支払い前に最大3つの無料の復号化ファイルを送信できます。*

＃＃＃＃ ！！！お問い合わせ！！！

Eメール：

contact@pandoraxyz.xyz

＃＃＃＃ ！！！警告！！！

*サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。*

*サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに料金を請求します）、またはあなたは詐欺の犠牲になる可能性があります。*

*プログラムを削除したり、ウイルス対策ツールを実行したりしないでください。動作しません。*

*ファイルを自己復号化しようとすると、データが失われます。* '