Ransomware Pandora

O ransomware Pandora aparenta ser uma variação do ransomware Rook, o grupo foi visto pela primeira vez em março de 2022. 

O Pandora vem de um linhagem de outros malwares potentes, como o próprio Rook que desenvolveu o seu malware com base no código fonte do ransomware Babuk. O grupo tem como alvo principal grandes corporações.

 O Pandora foi desenvolvido para se espalhar o mais rápido possível e atingir o máximo de máquinas possíveis, para isso, após invadir o sistema, o ransomware se move lateralmente, a fim de atingir a maior quantidade de dados possíveis. 

O alvo não é apenas encriptar os dados, mas também roubar arquivos sensíveis da empresa, esse acaba sendo a maior moeda de troca na negociação. 

Recentemente, o grupo atacou a Denso, uma gigante na fabricação de peças automotivas, a Denso fornece peças para Toyota, Mercedes-Benz, Ford, Honda, Volvo, Fiat e General Motors. Essa invasão mostra o poder do grupo.

Todos os arquivos encriptados recebem a extensão .pandora, esse arquivos não podem ser abertos ou alterados. 

Após o término do processo de encriptação é gerado um arquivo de texto com o nome de ‘Restore_My_Files.txt’, ele é fixado em todas as pastas do sistema. 

Na nota de resgate está o link para que a vítima acesse o site de vazamento do grupo e negocie o pagamento do resgate.

Recuperar arquivos encriptados por ransomware Pandora

A Digital Recovery é especializada na recuperação de dados encriptados por ransomware, desenvolvemos tecnologias que nos possibilitam fazer essa recuperação. 

Nossos especialistas desenvolveram soluções exclusivas que podem ser aplicadas remotamente, essas soluções nos capacitam a recuperar arquivos encriptados sem a necessidade da chave de descriptografia. é válido lembrar que nós não negociamos com hackers. 

Todas as nossas soluções foram desenvolvidas com base na Lei Geral de Proteção de Dados (LGPD) e oferecemos soluções extremamente seguras que já foram implementadas em inúmeros outros casos de recuperação. Dispomos a todos os nossos clientes o acordo de confidencialidade (NDA). 

Podemos recuperar arquivos encriptados em Banco de Dados, Máquinas Virtuais, Storages, Sistemas RAID, Servidores, e outros. Essa recuperação pode ser feita remotamente, o que irá diminuir drasticamente o tempo de recuperação. 

Entre em contato e inicie a recuperação agora mesmo.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Khonsari

Ransomware Khonsari

O ransomware Khonsari foi o primeiro grupo a explorar as vulnerabilidades conhecidas do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo tem focado seus ataques a servidores

LEIA MAIS →
Ransomware Quantum

Ransomware Quantum

O Ransomware Quantum é um dos novos malwares em atividade, já há alguns relatos de ataques feitos por ele. Um pouco diferente dos outros ransomware,

LEIA MAIS →
Recuperar Ransomware Makop

Ransomware Makop

O ransomware Makop tem se expandido através seu programa de afiliação, o RaaS (Ransomware as a Service), essa tática tem o intuito de buscar parceiros para

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.