Pandora勒索软件针对Windows用户发起攻击,且会对受感染设备上的大多数文件加密。
新出现的 Pandora 勒索软件已经被评级为中等攻击的勒索软件,它会窃取受害者设备上的数据并对受害者的文件进行加密,如果受害者不支付赎金,便公布窃取的数据,这是典型的二重勒索。Pandora 勒索软件是否是一种新兴的恶意软件集成了目前勒索软件使用的所有技术?
Pandora组织
Pandora 勒索软件组织早在 2022 年 2 月中旬就出现了,并以企业网络为目标以获取经济利益。该组织在最近宣布他们从汽车行业的一家国际供应商那里获得了数据后,很快就被大众熟知。就在两周前,据报道,另一家汽车供应商也受到了未知勒索软件的攻击,导致世界上最大的汽车制造商之一暂停了工厂运营。攻击组织使用双重勒索的方法来增加对受害者的压力。这意味着他们不仅加密了受害者的文件,而且还将它们外泄,并威胁受害者尽快支付赎金,否则就公布数据。
Pandora组织在暗网(TOR 网络)中有一个泄密网站,他们在那里公开泄漏数据,并导致相关用户被攻击。目前,有三家公司受到了这样的攻击,一家美国房地产中介公司、一家日本科技公司和一家美国律师事务所。
恶意软件分析
研究人员分析了示例,它是一个64位Windows PE文件。这是勒索软件本身,所以当这个文件在攻击中被执行时,攻击者可能已经大量访问了受害者的网络,并且他们已经窃取了他们用来勒索的数据。此样本示例不具备与攻击者进行通信的能力。它的唯一目的是查找和加密文件。然而,它以一种有趣而复杂的方式实现了这一点。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理