Po Ransomware

Po Ransomware

El Po Ransomware és una variant de la famós família de programari maliciós Dharma. Els ciberdelinqüents poden utilitzar l'amenaça per bloquejar les dades de les seves víctimes. Les amenaces de ransomware estan dissenyades específicament per xifrar fitxers importants, com ara documents, PDF, arxius, bases de dades, fotos, etc. Les dades afectades són explotades pels atacants com una forma d'extorsionar diners a les seves víctimes.

El Po Ransomware segueix el comportament típic associat a les variants de Dharma . Modifica els noms dels fitxers bloquejats adjuntant-hi una cadena d'identificació, un correu electrònic i una nova extensió de fitxer. L'adreça de correu electrònic afegida als noms dels fitxers és "recovery2022@tutanota.com", mentre que l'extensió de fitxer és ".Po". L'amenaça també deixarà caure dues notes de rescat als sistemes infectats.

Un dels missatges que requereixen rescat es lliurarà com a fitxer de text anomenat "info.txt". Les instruccions dins del fitxer són extremadament breus i principalment es refereixen a dir als usuaris que es posin en contacte amb els atacants enviant un missatge a les seves dues adreces de correu electrònic: "recovery2022@tutanota.com" o "mr.helper@gmx.com". Es mostrarà una nota de rescat més llarga en una finestra emergent recentment creada. Aquí, l'amenaça reiterarà que les víctimes han d'establir contacte amb els ciberdelinqüents. Tanmateix, la nota també conté nombrosos advertiments, que diuen als usuaris que no canviïn el nom dels fitxers xifrats ni que intentin restaurar-los amb eines de tercers, ja que fer-ho podria causar danys permanents.

El missatge que es troba dins del fitxer de text és:

'Totes les teves dades ens han bloquejat
Vols tornar?
escriu un correu electrònic recovery2022@tutanota.com o mr.helper@gmx.com"

La finestra emergent mostra la nota següent:

' ELS VOSTRES FITXERS ESTÀN ENCIPTATS
1024
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: recovery2022@tutanota.com EL SEU DNI -
Si no has contestat per correu en 12 hores, escriu-nos per un altre correu: mr.helper@gmx.com
ATENCIÓ!
Us recomanem que us poseu en contacte directament amb nosaltres per evitar que els agents paguin en excés
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.
'

Articles Relacionats

Loading...