What is Pandora Ransomware:
Pandora ransomware is a type of malicious software that threatens computers by destroying or blocking access to critical data or systems until a ransom is paid.
It became known in March 2022 when DENSO, a well-known automotive manufacturer, was breached. Afterward, several malware researchers analyzed samples of Pandora and concluded that it is a variant of the Rook ransomware (a highly recognized malicious software that first appeared on VirusTotal in November 2021). They found that Pandora encrypts files and adds the extension ".pandora" to file names.
Pandora Ransomware Detection:
Cyber Radar has two Pandora tracking techniques as follows:
- File Integrity Monitoring (FIM) is a security measure that detects file creation, deletion, or modification and records the hashes of files using algorithms such as SHA1, MD5, SHA256, and IMPHASH. It then compares the hashes of all files with our database (Threat Intelligence), and if a hash matches that of Pandora, a corresponding notification will be generated on the Cyber Radar dashboard, and the file will be automatically deleted.
Windows event logging and evaluation:
Κάνοντας μια σε βάθος ανάλυση των διεργασιών που εκτελεί το Pandora, διαπιστώνεται ότι διαγράφει shadow copies χρησιμοποιώντας την διεργασία vssadmin.
Το Cyber Radar έχει την δυνατότητα να εντοπίζει αυτές τις ενέργειες όταν γίνονται σε ένα σύστημα και δημιουργείται η αντίστοιχη ειδοποίηση στο Dashboard.
Οι ειδοποιησεις αναλύονται και αξιολογούνται και κατόπιν πραγματοποιούνται οι απαραίτητες ενέργειες για την αντιμετώπιση του συμβάντος.
The following image shows the processes created by Pandora, including the use of vssadmin to delete shadow copies.
Μην αφήσετε την ασφάλεια της επιχείρησής σας στην τύχη.
Επικοινωνήστε μαζί μας σήμερα για να δείτε πώς το Cyber Radar μπορεί να προστατεύσει τα δεδομένα και τη φήμη της εταιρείας σας. Μια επένδυση στην ασφάλεια της επιχείρησής σας είναι μια επένδυση για το μέλλον της.
Ανακαλύψτε περισσότερα ή ζητήστε ένα DEMO από εδώ: https://www.audax.gr/gia-epixeiriseis/cyber-radar-unified-xdr-siem-platform/