Po рансъмуер

Po рансъмуер Описание

Po Ransomware е вариант от фамилията злонамерен софтуер Dharma. Киберпрестъпниците могат да използват заплахата, за да заключат данните на своите жертви. Заплахите за рансъмуер са създадени специално за криптиране на важни файлове, като документи, PDF файлове, архиви, бази данни, снимки и т.н. След това засегнатите данни се използват от нападателите като начин за изнудване на пари от жертвите им.

Po Ransomware следва типичното поведение, свързано с вариантите на Dharma . Той променя имената на заключените файлове, като прикачва към тях низ за идентификация, имейл и ново файлово разширение. Имейл адресът, добавен към имената на файловете, е „recovery2022@tutanota.com“, докато файловото разширение е „.Po“. Заплахата също ще пусне две бележки за откуп върху заразените системи.

Едно от съобщенията с искане на откуп ще бъде доставено като текстов файл с име „info.txt“. Инструкциите във файла са изключително кратки и най-вече се отнасят до казването на потребителите да се свържат с нападателите, като изпратят съобщения на двата си имейл адреса - 'recovery2022@tutanota.com' или 'mr.helper@gmx.com.' По-дълга бележка за откуп ще бъде показана в новосъздадения изскачащ прозорец. Тук заплахата ще повтори, че жертвите трябва да установят контакт с киберпрестъпниците. Бележката обаче съдържа и множество предупреждения, които казват на потребителите да не преименуват криптираните файлове или да се опитват да ги възстановят с инструменти на трети страни, тъй като това може да причини трайни щети.

Съобщението, намерено в текстовия файл, е:

'всички ваши данни са заключени за нас
Искаш ли да се върнеш?
напишете имейл recovery2022@tutanota.com или mr.helper@gmx.com'

Изскачащият прозорец показва следната бележка:

' ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ
1024
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: recovery2022@tutanota.com ВАШИЯТ ID -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: mr.helper@gmx.com
ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агенти
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.
'