O ransomware Pandora aparenta ser uma variação do ransomware Rook, o grupo foi visto pela primeira vez em março de 2022.
O Pandora vem de um linhagem de outros malwares potentes, como o próprio Rook que desenvolveu o seu malware com base no código fonte do ransomware Babuk. O grupo tem como alvo principal grandes corporações.
O Pandora foi desenvolvido para se espalhar o mais rápido possível e atingir o máximo de máquinas possíveis, para isso, após invadir o sistema, o ransomware se move lateralmente, a fim de atingir a maior quantidade de dados possíveis.
O alvo não é apenas encriptar os dados, mas também roubar arquivos sensíveis da empresa, esse acaba sendo a maior moeda de troca na negociação.
Recentemente, o grupo atacou a Denso, uma gigante na fabricação de peças automotivas, a Denso fornece peças para Toyota, Mercedes-Benz, Ford, Honda, Volvo, Fiat e General Motors. Essa invasão mostra o poder do grupo.
Todos os arquivos encriptados recebem a extensão .pandora, esse arquivos não podem ser abertos ou alterados.
Após o término do processo de encriptação é gerado um arquivo de texto com o nome de ‘Restore_My_Files.txt’, ele é fixado em todas as pastas do sistema.
Na nota de resgate está o link para que a vítima acesse o site de vazamento do grupo e negocie o pagamento do resgate.
Recuperar arquivos encriptados por ransomware Pandora
A Digital Recovery é especializada na recuperação de dados encriptados por ransomware, desenvolvemos tecnologias que nos possibilitam fazer essa recuperação.
Nossos especialistas desenvolveram soluções exclusivas que podem ser aplicadas remotamente, essas soluções nos capacitam a recuperar arquivos encriptados sem a necessidade da chave de descriptografia. é válido lembrar que nós não negociamos com hackers.
Todas as nossas soluções foram desenvolvidas com base na Lei Geral de Proteção de Dados (LGPD) e oferecemos soluções extremamente seguras que já foram implementadas em inúmeros outros casos de recuperação. Dispomos a todos os nossos clientes o acordo de confidencialidade (NDA).
Podemos recuperar arquivos encriptados em Banco de Dados, Máquinas Virtuais, Storages, Sistemas RAID, Servidores, e outros. Essa recuperação pode ser feita remotamente, o que irá diminuir drasticamente o tempo de recuperação.
Entre em contato e inicie a recuperação agora mesmo.