Pandora（TeslaRVNG）ランサムウェア

サイバーセキュリティの研究者は、Pandoraという名前で発生している別のランサムウェアの脅威を発見しました。ただし、以前のマルウェアとは異なり、今回の脅威はTeslaRVNGファミリーから作成された亜種です。ランサムウェアに感染したシステムは、データ暗号化の対象になります。脅威によって使用される軍用グレードの暗号化アルゴリズムは、被害者のファイルを使用できない状態のままにし、正しい復号化キーがないと復元される可能性はほとんどありません。

Pandora（TeslaRVNG）ランサムウェアによってロックされた各ファイルは、元の名前が大幅に変更されます。まず、脅威は特定の被害者のために生成されたID文字列を追加します。次に、ハッカーの管理下にあるメールアドレスが添付されます。次に、ファイルの通常の名前の後に、新しいファイル拡張子として「.Pandora」が続きます。したがって、「Picture1.png」という名前のファイルは「ID_String。[Harold.Winter1900@mailfence.com].Picture1.png.Pandora」に名前が変更されます。システム上のすべてのターゲットファイルタイプを暗号化すると、Pandora（TeslaRVNG）はデスクトップに「Pandora.txt」という名前のテキストファイルを作成します。

身代金メモの詳細

テキストファイルには、脅威のオペレーターからの身代金を要求するメッセージが含まれます。身代金メモによると、マルウェアの背後にいる脅威アクターは、二重恐喝スキームを実行します。サイバー犯罪者は、被害者のファイルをロックすることに加えて、さまざまな機密性の高い貴重なファイルを入手したと主張しています。

収集されるデータは、侵害された会社の従業員に関する個人情報、財務情報、製造文書などで構成されている可能性があります。攻撃者は、要求が満たされない場合、会社のデータを一般に公開し始めると脅迫します。同時に、被害者には、ハッカーへの連絡に使用できる2つの電子メールアドレス（「Harold.Winter1900@mailfence.com」と「Harold.Winter1900@cyberfear.com」）が提供されます。

Pandora（TeslaRVNG）ランサムウェアに残された手順の全文は次のとおりです。

'セキュリティ上の弱点のため、ハッキングされました。
現在、すべてのファイルはPANDORAによって暗号化されています。

データを復号化するには、次のアドレスまでご連絡ください。
メール1：Harold.Winter1900@mailfence.com
メール2：Harold.Winter1900@cyberfear.com

言及-メールまたはタイトルのIDとして

注意！

c：\ pandoraフォルダーにあるファイルを削除しないでください。削除すると、ファイルを復号化できなくなります。

暗号化されたファイルで遊ぶと、データが永久に失われる可能性があります。

あなたが書くのが速いほど、あなたはより少ない時間を無駄にし、より早く回復し、より安い価格を得るかもしれません

当社はその評判を大切にしています。一部のファイルのテスト復号化など、ファイルの復号化をすべて保証します（重要ではないもの、価格が30kを超える場合は、重要なものを復号化し、開いたファイルのスクリーンショットを送信します）

また、システム上の機密データがダウンロードされました。ご連絡がない場合は、公開する場合があります。
データには次のものが含まれます。

従業員の個人データ、CV、DL、SSN。

クライアントデータ、請求書、予算、年次報告書、銀行取引明細書などの個人財務情報。

以下を含む製造ドキュメント：データグラム、スキーマ、Solidworks形式の図面

そしてもっと… 」