icon-logo
  • Ransomware

Ransomware Pandora

Il ransomware Pandora sembra essere una variante del ransomware Rook, il gruppo è stato avvistato per la prima volta nel marzo 2022.

Pandora deriva da una stirpe di altri potenti malware, come lo stesso Rook, che ha sviluppato il suo malware basandosi sul codice sorgente del ransomware Babuk. Il gruppo si rivolge principalmente alle grandi aziende.

Pandora è progettato per diffondersi il più velocemente possibile e raggiungere il maggior numero di macchine possibile; a tal fine, dopo essersi introdotto nel sistema, il ransomware si sposta lateralmente per raggiungere il maggior numero di dati possibile.

L’obiettivo non è solo quello di criptare i dati, ma anche di rubare i file sensibili dell’azienda, che finiscono per essere la più grande merce di scambio nella trattativa.

Recentemente, il gruppo ha attaccato Denso, un gigante della produzione di componenti per auto, che fornisce componenti per Toyota, Mercedes-Benz, Ford, Honda, Volvo, Fiat e General Motors. Questo hack dimostra il potere del gruppo.

Tutti i file crittografati hanno l’estensione .pandora e non possono essere aperti o alterati.

Al termine del processo di crittografia, viene generato un file di testo denominato “Restore_My_Files.txt” e protetto in tutte le cartelle di sistema.

Nella nota di riscatto c’è il link con cui la vittima può accedere al sito di leak del gruppo e negoziare il pagamento del riscatto.

Recuperare i file criptati da ransomware Pandora

Digital Recovery è specializzata nel recupero di dati criptati da ransomware, abbiamo sviluppato tecnologie che ci permettono di effettuare questo recupero.

I nostri esperti hanno sviluppato soluzioni uniche che possono essere applicate in remoto e che ci consentono di recuperare i file crittografati senza la necessità di disporre della chiave di decrittazione.

Tutte le nostre soluzioni sono state sviluppate sulla base della Regolamento Generale sulla Protezione dei Dati (GDPR) e offriamo soluzioni estremamente sicure che sono già state implementate in numerosi altri casi di recupero. Forniamo a tutti i nostri clienti un accordo di riservatezza (NDA).

Siamo in grado di recuperare file criptati da database, macchine virtuali, archivi, sistemi RAID, server e altri. Il recupero può essere effettuato in remoto, riducendo drasticamente i tempi di recupero.

Contattateci e iniziate subito il recupero.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese