Po Ransomware
Po Ransomware er en variant fra den berygtede Dharma malware-familie. Cyberkriminelle kan bruge truslen til at låse deres ofres data. Ransomware-trusler er designet specifikt til at kryptere vigtige filer, såsom dokumenter, PDF'er, arkiver, databaser, fotos osv. De berørte data udnyttes derefter af angriberne som en måde at afpresse penge fra deres ofre.
Po Ransomware følger den typiske adfærd forbundet med Dharma -varianter. Den ændrer navnene på de låste filer ved at vedhæfte en ID-streng, en e-mail og en ny filtypenavn til dem. E-mailadressen tilføjet til filnavnene er 'recovery2022@tutanota.com', mens filtypenavnet er '.Po.' Truslen vil også slippe to løsesumsedler på de inficerede systemer.
En af de løsesum-krævende beskeder vil blive leveret som en tekstfil med navnet 'info.txt'. Instruktionerne inde i filen er ekstremt korte og handler mest om at fortælle brugerne om at kontakte angriberne ved at sende beskeder til deres to e-mail-adresser - 'recovery2022@tutanota.com' eller 'mr.helper@gmx.com'. En længere løsesumseddel vil blive vist i et nyoprettet pop op-vindue. Her vil truslen gentage, at ofre skal etablere kontakt til cyberkriminelle. Noten indeholder dog også adskillige advarsler, der fortæller brugerne om ikke at omdøbe de krypterede filer eller forsøge at gendanne dem med tredjepartsværktøjer, da det kan forårsage permanent skade.
Beskeden fundet i tekstfilen er:
'alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail recovery2022@tutanota.com eller mr.helper@gmx.com'
Pop op-vinduet viser følgende bemærkning:
' DINE FILER ER KRYPTET
1024
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: recovery2022@tutanota.com DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:mr.helper@gmx.com
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '
