icon-logo
  • Ransomware

Ransomware Pandora

Il ransomware Pandora sembra essere una variante del ransomware Rook, il gruppo è stato avvistato per la prima volta nel marzo 2022.

Pandora deriva da una stirpe di altri potenti malware, come lo stesso Rook, che ha sviluppato il suo malware basandosi sul codice sorgente del ransomware Babuk. Il gruppo si rivolge principalmente alle grandi aziende.

Pandora è progettato per diffondersi il più velocemente possibile e raggiungere il maggior numero di macchine possibile; a tal fine, dopo essersi introdotto nel sistema, il ransomware si sposta lateralmente per raggiungere il maggior numero di dati possibile.

L’obiettivo non è solo quello di criptare i dati, ma anche di rubare i file sensibili dell’azienda, che finiscono per essere la più grande merce di scambio nella trattativa.

Recentemente, il gruppo ha attaccato Denso, un gigante della produzione di componenti per auto, che fornisce componenti per Toyota, Mercedes-Benz, Ford, Honda, Volvo, Fiat e General Motors. Questo hack dimostra il potere del gruppo.

Tutti i file crittografati hanno l’estensione .pandora e non possono essere aperti o alterati.

Al termine del processo di crittografia, viene generato un file di testo denominato “Restore_My_Files.txt” e protetto in tutte le cartelle di sistema.

Nella nota di riscatto c’è il link con cui la vittima può accedere al sito di leak del gruppo e negoziare il pagamento del riscatto.

Recuperare i file criptati da ransomware Pandora

Digital Recovery è specializzata nel recupero di dati criptati da ransomware, abbiamo sviluppato tecnologie che ci permettono di effettuare questo recupero.

I nostri esperti hanno sviluppato soluzioni uniche che possono essere applicate in remoto e che ci consentono di recuperare i file crittografati senza la necessità di disporre della chiave di decrittazione.

Tutte le nostre soluzioni sono state sviluppate sulla base della Regolamento Generale sulla Protezione dei Dati (GDPR) e offriamo soluzioni estremamente sicure che sono già state implementate in numerosi altri casi di recupero. Forniamo a tutti i nostri clienti un accordo di riservatezza (NDA).

Siamo in grado di recuperare file criptati da database, macchine virtuali, archivi, sistemi RAID, server e altri. Il recupero può essere effettuato in remoto, riducendo drasticamente i tempi di recupero.

Contattateci e iniziate subito il recupero.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware Khonsari

Khonsari Ransomware

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi

LEGGI TUTTO →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri

LEGGI TUTTO →
Récupérer le Ransomware Makop

Makop Ransomware

Il ransomware Makop è cresciuto attraverso il suo programma di affiliazione, RaaS (Ransomware as a Service), una tattica che mira a trovare partner per effettuare

LEGGI TUTTO →
Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Macchina Virtuale
Storage
Sistema Raid
Database
Nastri Magnetici
Seleziona il
tuo paese