Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Po Ransomware

Po Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Po Ransomware je varianta z nechvalně známé rodiny malwaru Dharma. Kyberzločinci mohou tuto hrozbu využít k uzamčení dat svých obětí. Ransomwarové hrozby jsou navrženy speciálně k šifrování důležitých souborů, jako jsou dokumenty, PDF, archivy, databáze, fotografie atd. Postižená data pak útočníci zneužijí jako způsob, jak ze svých obětí vymámit peníze.

Po Ransomware následuje typické chování spojené s variantami Dharma . Upravuje názvy zamčených souborů tak, že k nim připojí řetězec ID, e-mail a novou příponu souboru. E-mailová adresa přidaná k názvům souborů je 'recovery2022@tutanota.com', zatímco přípona souboru je '.Po.' Hrozba také vypustí dvě poznámky o výkupném na infikované systémy.

Jedna ze zpráv požadujících výkupné bude doručena jako textový soubor s názvem „info.txt“. Pokyny uvnitř souboru jsou extrémně stručné a většinou se týkají sdělování uživatelům, aby kontaktovali útočníky zasláním zpráv na jejich dvě e-mailové adresy – 'recovery2022@tutanota.com' nebo 'mr.helper@gmx.com.' V nově vytvořeném vyskakovacím okně se zobrazí delší poznámka o výkupném. Zde bude hrozba opakovat, že oběti musí navázat kontakt s kyberzločinci. Poznámka však také obsahuje četná varování, která uživatelům říkají, aby nepřejmenovávali zašifrované soubory ani se je nepokoušeli obnovit pomocí nástrojů třetích stran, protože by to mohlo způsobit trvalé poškození.

Zpráva nalezená v textovém souboru je:

„Všechna vaše data byla zablokována
Chcete se vrátit?
napište email recovery2022@tutanota.com nebo mr.helper@gmx.com'

Ve vyskakovacím okně se zobrazí následující poznámka:

' VAŠE SOUBORY JSOU ŠIFROVANÉ
1024
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: recovery2022@tutanota.com VAŠE ID -
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný mail: mr.helper@gmx.com
POZORNOST!
Doporučujeme, abyste nás kontaktovali přímo, abyste se vyhnuli přeplácení agentů
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '

Související příspěvky

E-mailový podvod „SecureMailBox – opětovné potvrzení...

Phishing, Spam
Podrobná analýza e-mailů „SecureMailBox – Account Reconfirmation“ odhalila znepokojivé odhalení: jsou distribuovány nic netušícím uživatelům jako klíčová součást phishingového podvodu. Tyto e-maily jsou zásadním prvkem širší kampaně určené ke spáchání phishingového podvodu, který se konkrétně zaměřuje na krádež přihlašovacích údajů k e-mailu. Klamné e-maily v této kampani se maskují jako...

E-mailový podvod „Dokumenty a prostředky byly...

Phishing, Spam
Po provedení důkladné a hloubkové analýzy odborníci na kybernetickou bezpečnost identifikovali skutečný záměr za e-maily „Dokumenty a prostředky byly připsány“. Tyto e-maily jsou navrženy s primárním cílem oklamat příjemce, aby prozradili své osobní a citlivé informace. Takové e-maily spadají do kategorie pokusů o phishing, což je forma kyberzločinu, kde se aktéři související s podvody vydávají...

Podvod „Rutinní kontrola e-mailu“.

Phishing, Spam
Po důkladném prozkoumání zpráv „E-mail Rutine Check“ výzkumníci v oblasti kybernetické bezpečnosti zjistili, že tyto e-maily představují kritickou součást propracovaného phishingového schématu. Tyto podvodné e-maily jsou důmyslně navrženy tak, aby oklamaly příjemce falešným tvrzením, že jejich e-mailové účty aktuálně fungují se zastaralými konfiguracemi zabezpečení. Uvedeným důvodem k obavám je...

Podvod „Váš iCloud je hacknutý“.

Fake Warning Messages, Adware, Browser Hijackers, Fake Error Messages, Mac Malware
„Váš iCloud je hacknut“ je problematická aplikace, která se proslavila jako únosce prohlížeče. Tento invazivní software se zaměřuje na uživatele Mac, nenápadně se vkládá do jejich webových prohlížečů a narušuje jejich online zážitek přesměrováním provozu na různé neznámé webové stránky. Odborníci oficiálně kategorizovali „Your iCloud Is Being Hacked“ jako prohlížeč únosce kvůli jeho schopnosti...

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...