بو رانسومواري

إن برنامج Po Ransomware هو نوع من عائلة البرامج الضارة Dharma سيئة السمعة. يمكن لمجرمي الإنترنت استخدام التهديد لقفل بيانات ضحاياهم. تم تصميم تهديدات برامج الفدية بشكل خاص لتشفير الملفات المهمة ، مثل المستندات وملفات PDF والمحفوظات وقواعد البيانات والصور وما إلى ذلك. ثم يتم استغلال البيانات المتأثرة من قبل المهاجمين كطريقة لابتزاز الأموال من ضحاياهم.

يتبع Po Ransomware السلوك النموذجي المرتبط بمتغيرات دارما . يقوم بتعديل أسماء الملفات المقفلة عن طريق إرفاق سلسلة معرف وبريد إلكتروني وامتداد ملف جديد بها. عنوان البريد الإلكتروني المضاف إلى أسماء الملفات هو "recovery2022@tutanota.com" بينما امتداد الملف هو ".Po." التهديد سيؤدي أيضًا إلى إسقاط مذكرتي فدية على الأنظمة المصابة.

سيتم تسليم إحدى الرسائل التي تطلب فدية كملف نصي باسم "info.txt". الإرشادات الموجودة داخل الملف موجزة للغاية وتتعلق في الغالب بإخبار المستخدمين بالاتصال بالمهاجمين عن طريق إرسال عنواني البريد الإلكتروني الخاصين بهم - "recovery2022@tutanota.com" أو "mr.helper@gmx.com". سيتم عرض مذكرة فدية أطول في نافذة منبثقة تم إنشاؤها حديثًا. هنا ، سيؤكد التهديد أن الضحايا يجب أن يقيموا اتصالًا مع مجرمي الإنترنت. ومع ذلك ، تحتوي الملاحظة أيضًا على العديد من التحذيرات ، حيث تخبر المستخدمين بعدم إعادة تسمية الملفات المشفرة أو محاولة استعادتها باستخدام أدوات الطرف الثالث ، لأن القيام بذلك قد يتسبب في تلف دائم.

الرسالة الموجودة داخل الملف النصي هي:

تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب استرداد البريد الإلكتروني 2022@tutanota.com أو mr.helper@gmx.com "

تعرض النافذة المنبثقة الملاحظة التالية:

تم تشفير ملفاتك
1024
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: recovery2022@tutanota.com المعرف الخاص بك -
إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: mr.helper@gmx.com
الانتباه!
نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "