icon-logo
  • Ransomware

Ransomware Pandora

O ransomware Pandora aparenta ser uma variação do ransomware Rook, o grupo foi visto pela primeira vez em março de 2022. 

O Pandora vem de um linhagem de outros malwares potentes, como o próprio Rook que desenvolveu o seu malware com base no código fonte do ransomware Babuk. O grupo tem como alvo principal grandes corporações.

 O Pandora foi desenvolvido para se espalhar o mais rápido possível e atingir o máximo de máquinas possíveis, para isso, após invadir o sistema, o ransomware se move lateralmente, a fim de atingir a maior quantidade de dados possíveis. 

O alvo não é apenas encriptar os dados, mas também roubar arquivos sensíveis da empresa, esse acaba sendo a maior moeda de troca na negociação. 

Recentemente, o grupo atacou a Denso, uma gigante na fabricação de peças automotivas, a Denso fornece peças para Toyota, Mercedes-Benz, Ford, Honda, Volvo, Fiat e General Motors. Essa invasão mostra o poder do grupo.

Todos os arquivos encriptados recebem a extensão .pandora, esse arquivos não podem ser abertos ou alterados. 

Após o término do processo de encriptação é gerado um arquivo de texto com o nome de ‘Restore_My_Files.txt’, ele é fixado em todas as pastas do sistema. 

Na nota de resgate está o link para que a vítima acesse o site de vazamento do grupo e negocie o pagamento do resgate.

Recuperar arquivos encriptados por ransomware Pandora

A Digital Recovery é especializada na recuperação de dados encriptados por ransomware, desenvolvemos tecnologias que nos possibilitam fazer essa recuperação. 

Nossos especialistas desenvolveram soluções exclusivas que podem ser aplicadas remotamente, essas soluções nos capacitam a recuperar arquivos encriptados sem a necessidade da chave de descriptografia. é válido lembrar que nós não negociamos com hackers. 

Todas as nossas soluções foram desenvolvidas com base na Lei Geral de Proteção de Dados (LGPD) e oferecemos soluções extremamente seguras que já foram implementadas em inúmeros outros casos de recuperação. Dispomos a todos os nossos clientes o acordo de confidencialidade (NDA). 

Podemos recuperar arquivos encriptados em Banco de Dados, Máquinas Virtuais, Storages, Sistemas RAID, Servidores, e outros. Essa recuperação pode ser feita remotamente, o que irá diminuir drasticamente o tempo de recuperação. 

Entre em contato e inicie a recuperação agora mesmo.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Khonsari

Ransomware Khonsari

O ransomware Khonsari foi o primeiro grupo a explorar as vulnerabilidades conhecidas do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo tem focado seus ataques a servidores

LEIA MAIS →
Ransomware Quantum

Ransomware Quantum

O Ransomware Quantum é um dos novos malwares em atividade, já há alguns relatos de ataques feitos por ele. Um pouco diferente dos outros ransomware,

LEIA MAIS →
Recuperar Ransomware Makop

Ransomware Makop

O ransomware Makop tem se expandido através seu programa de afiliação, o RaaS (Ransomware as a Service), essa tática tem o intuito de buscar parceiros para

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País