Threat Database Ransomware Pandora-Ransomware

Pandora-Ransomware

Die Pandora Ransomware-Bedrohung kann die Computer, die sie infizieren kann, vollständig zerstören. Dies geschieht durch Initiieren einer Verschlüsselungsroutine, die auf zahlreiche Dateitypen abzielt und sie sowohl unzugänglich als auch unbrauchbar macht. Diese spezielle Ransomware wurde zuerst von Cybersicherheitsforschern entdeckt. Es sollte auch beachtet werden, dass Pandora kein neuer Ransomware-Stamm ist und höchstwahrscheinlich ein Versuch ist, die zuvor identifizierte Rook Ransomware umzubenennen.

Als Teil ihrer Eingriffe ändert die Bedrohung auch die Namen der Dateien, die sie sperrt. Insbesondere werden die Opfer feststellen, dass ihre Dateien jetzt die Dateierweiterung „.pandora“ als Teil ihres ursprünglichen Namens haben. Darüber hinaus finden Benutzer auch eine Textdatei, die von der Bedrohung auf dem kompromittierten System erstellt wurde. Diese Datei mit dem Namen „Restore My Files.txt“ hat die Aufgabe, die Lösegeldforderung mit Anweisungen der Hacker zu übermitteln.

Details der Lösegeldforderung

Laut der Nachricht verwendet die Pandora Ransomware den kryptografischen RSA-2048-Algorithmus, um die Dateien ihrer Opfer zu verschlüsseln. Die Lösegeldforderung enthüllt auch, dass die Angreifer ein doppeltes Erpressungsprogramm betreiben, indem sie vertrauliche und private Daten aus den angegriffenen Systemen exfiltrieren. Die gesammelten Informationen können auf einer speziellen Website eingesehen werden, auf die über den TOR-Webbrowser zugegriffen werden kann.

Die Lösegeldforderung nennt zwar nicht die genaue Summe, die die Angreifer verlangen, aber sie besagt, dass Nutzer, die frühzeitig Kontakt aufnehmen, Vorzugskonditionen erhalten. Die Cyberkriminellen hinterlassen eine einzige E-Mail-Adresse – „contact@pandoraxyz.xyz“ – als einzige Möglichkeit, sie zu erreichen. Die Opfer von Pandora Ransomware dürfen bis zu 3 verschlüsselte Dateien anhängen, die kostenlos entsperrt werden. Wenn die betroffenen Benutzer sich weigern, das Lösegeld zu zahlen, werden ihre Daten der Öffentlichkeit zugänglich gemacht.

Die gesamte von der Pandora Ransomware hinterlassene Nachricht lautet:

' ### Was ist passiert?

#### !!!Ihre Dateien sind verschlüsselt!!!

*Alle Ihre Dateien sind durch starke Verschlüsselung mit RSA-2048 geschützt.*

*Es gibt keine öffentliche Entschlüsselungssoftware.*

*Wir haben erfolgreich Ihre vertraulichen Dokumentendaten, Finanzen, E-Mails, Mitarbeiterinformationen, Kunden, Forschungs- und Entwicklungsprodukte gestohlen...*

#### Was ist der Preis?

*Der Preis hängt davon ab, wie schnell Sie uns schreiben können.*

*Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.*

#### Was soll ich machen?

*Es gibt nur einen Weg, um Ihre Dateien zurückzubekommen -->>Kontaktieren Sie uns, zahlen Sie und erhalten Sie die Entschlüsselungssoftware.*

*Wenn Sie die Zahlung ablehnen, werden wir Ihre Datendateien mit der ganzen Welt teilen.*

*Sie können Ihre Datenschutzverletzung hier durchsuchen:

************

(Sie sollten zuerst den TOR-Browser herunterladen und installieren hxxps://torproject.org)

#### !!!Entschlüsselung garantiert!!!

*Kostenlose Entschlüsselung Als Garantie können Sie uns vor der Zahlung bis zu 3 kostenlose entschlüsselte Dateien zusenden.*

#### !!!Kontaktiere uns!!!

Email:

contact@pandoraxyz.xyz

#### !!!Warnung!!!

*Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, dies kann zu dauerhaftem Datenverlust führen.*

*Das Entschlüsseln Ihrer Dateien mit Hilfe eines Drittanbieters kann zu einer Preiserhöhung führen (sie berechnen uns eine Gebühr) oder Sie könnten Opfer eines Betrugs werden.*

* Versuchen Sie nicht, Programme zu löschen oder Antivirus-Tools auszuführen. Es wird nicht funktionieren.*

*Der Versuch, die Datei selbst zu entschlüsseln, führt zum Verlust Ihrer Daten.* '

Im Trend

Am häufigsten gesehen

Wird geladen...