Po Ransomware

Po Ransomware

Po Ransomware je varianta z nechvalně známé rodiny malwaru Dharma. Kyberzločinci mohou tuto hrozbu využít k uzamčení dat svých obětí. Ransomwarové hrozby jsou navrženy speciálně k šifrování důležitých souborů, jako jsou dokumenty, PDF, archivy, databáze, fotografie atd. Postižená data pak útočníci zneužijí jako způsob, jak ze svých obětí vymámit peníze.

Po Ransomware následuje typické chování spojené s variantami Dharma . Upravuje názvy zamčených souborů tak, že k nim připojí řetězec ID, e-mail a novou příponu souboru. E-mailová adresa přidaná k názvům souborů je 'recovery2022@tutanota.com', zatímco přípona souboru je '.Po.' Hrozba také vypustí dvě poznámky o výkupném na infikované systémy.

Jedna ze zpráv požadujících výkupné bude doručena jako textový soubor s názvem „info.txt“. Pokyny uvnitř souboru jsou extrémně stručné a většinou se týkají sdělování uživatelům, aby kontaktovali útočníky zasláním zpráv na jejich dvě e-mailové adresy – 'recovery2022@tutanota.com' nebo 'mr.helper@gmx.com.' V nově vytvořeném vyskakovacím okně se zobrazí delší poznámka o výkupném. Zde bude hrozba opakovat, že oběti musí navázat kontakt s kyberzločinci. Poznámka však také obsahuje četná varování, která uživatelům říkají, aby nepřejmenovávali zašifrované soubory ani se je nepokoušeli obnovit pomocí nástrojů třetích stran, protože by to mohlo způsobit trvalé poškození.

Zpráva nalezená v textovém souboru je:

„Všechna vaše data byla zablokována
Chcete se vrátit?
napište email recovery2022@tutanota.com nebo mr.helper@gmx.com'

Ve vyskakovacím okně se zobrazí následující poznámka:

' VAŠE SOUBORY JSOU ŠIFROVANÉ
1024
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: recovery2022@tutanota.com VAŠE ID -
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný mail: mr.helper@gmx.com
POZORNOST!
Doporučujeme, abyste nás kontaktovali přímo, abyste se vyhnuli přeplácení agentů
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.
'

Související příspěvky

Loading...