Po Ransomware

Po Ransomware

Το Po Ransomware είναι μια παραλλαγή από τη διαβόητη οικογένεια κακόβουλου λογισμικού Dharma. Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν την απειλή για να κλειδώσουν τα δεδομένα των θυμάτων τους. Οι απειλές ransomware έχουν σχεδιαστεί ειδικά για την κρυπτογράφηση σημαντικών αρχείων, όπως έγγραφα, PDF, αρχεία, βάσεις δεδομένων, φωτογραφίες κ.λπ. Τα επηρεαζόμενα δεδομένα στη συνέχεια εκμεταλλεύονται οι επιτιθέμενοι ως τρόπος εκβίασης χρημάτων από τα θύματά τους.

Το Po Ransomware ακολουθεί την τυπική συμπεριφορά που σχετίζεται με τις παραλλαγές Dharma . Τροποποιεί τα ονόματα των κλειδωμένων αρχείων επισυνάπτοντας μια συμβολοσειρά αναγνωριστικού, ένα email και μια νέα επέκταση αρχείου σε αυτά. Η διεύθυνση email που προστέθηκε στα ονόματα αρχείων είναι "recovery2022@tutanota.com", ενώ η επέκταση αρχείου είναι ".Po." Η απειλή θα ρίξει επίσης δύο σημειώματα λύτρων στα μολυσμένα συστήματα.

Ένα από τα μηνύματα που απαιτούν λύτρα θα παραδοθεί ως αρχείο κειμένου με το όνομα "info.txt". Οι οδηγίες μέσα στο αρχείο είναι εξαιρετικά σύντομες και αφορούν κυρίως το να πει στους χρήστες να επικοινωνήσουν με τους εισβολείς στέλνοντας μηνύματα στις δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου τους - "recovery2022@tutanota.com" ή "mr.helper@gmx.com". Ένα μεγαλύτερο σημείωμα λύτρων θα εμφανιστεί σε ένα αναδυόμενο παράθυρο που δημιουργήθηκε πρόσφατα. Εδώ, η απειλή θα επαναλάβει ότι τα θύματα πρέπει να έρθουν σε επαφή με εγκληματίες στον κυβερνοχώρο. Ωστόσο, η σημείωση περιέχει επίσης πολλές προειδοποιήσεις, που λένε στους χρήστες να μην μετονομάσουν τα κρυπτογραφημένα αρχεία ή να προσπαθήσουν να τα επαναφέρουν με εργαλεία τρίτων, καθώς κάτι τέτοιο θα μπορούσε να προκαλέσει μόνιμη βλάβη.

Το μήνυμα που βρίσκεται μέσα στο αρχείο κειμένου είναι:

'Όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email recovery2022@tutanota.com ή mr.helper@gmx.com'

Το αναδυόμενο παράθυρο εμφανίζει την ακόλουθη σημείωση:

' ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ
1024
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Αν θέλετε να τα επαναφέρετε, γράψτε στο mail: recovery2022@tutanota.com Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:mr.helper@gmx.com
ΠΡΟΣΟΧΗ!
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπων
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.
'

σχετικές αναρτήσεις

Poweaniart.com

Το Poweaniart.com είναι ένας παραπλανητικός ιστότοπος, του οποίου ο κύριος στόχος είναι να εκμεταλλευτεί τους επισκέπτες του. Ο ίδιος ο ιστότοπος είναι πιθανό να στερείται χρήσιμου περιεχομένου, καθιστώντας πρακτικά ανύπαρκτες τις πιθανότητες των χρηστών να αποφασίσουν σκόπιμα να το ανοίξουν. Αντίθετα, αδίστακτες σελίδες όπως αυτή συνήθως συναντώνται ως αποτέλεσμα αναγκαστικών ανακατευθύνσεων...

Novpopen.exe

Το Novpopen.exe θα μπορούσε να συνδεθεί με παρεμβατικό κακόβουλο λογισμικό από τον τύπο crypto-miner. Τα απειλητικά εργαλεία έχουν σχεδιαστεί ειδικά για να αναλαμβάνουν τους πόρους υλικού των μολυσμένων υπολογιστών. Στη συνέχεια, οι χάκερ θα χρησιμοποιήσουν τους πόρους που έχουν παραβιαστεί για να εξορύξουν ένα συγκεκριμένο κρυπτονόμισμα - Monero, DarkCoin, κ.λπ. Λόγω της φύσης των...

Newspoldays.site

Η σελίδα Newspoldays.site είναι μια αδίστακτη σελίδα που εκτελεί μια δημοφιλή τακτική που βασίζεται σε πρόγραμμα περιήγησης. Αυτοί οι αναξιόπιστοι ιστότοποι βασίζονται σε μεγάλο βαθμό σε παραπλανητικά μηνύματα ή μηνύματα clickbait, ως τρόπο να παρασύρουν τους επισκέπτες να ενεργοποιήσουν τις ειδοποιήσεις push τους. Τα δικαιώματα του προγράμματος περιήγησης που σχετίζονται με αυτήν την κατά τα...

Novpop.exe

Οι χρήστες που παρατηρούν ότι το Novpop.exe είναι ενεργό στους υπολογιστές τους θα πρέπει να είναι προσεκτικοί. Συνιστάται ανεπιφύλακτα η εξέταση της διαδικασίας για οποιαδήποτε ύποπτη συμπεριφορά, όπως η ανάληψη υπερβολικών ποσοτήτων πόρων υλικού, η έξοδος της CPU κυρίως, η συσχέτιση με μια άγνωστη εφαρμογή, η εκκίνηση από μόνη της κ.λπ. Πολλά από αυτά τα χαρακτηριστικά είναι κοινά ενδεικτικά...

Ourbestspot.com

Το Ourbestspot.com δεν είναι μια σελίδα που πρέπει να προσεγγίζεται χωρίς προσοχή. Ο ιστότοπος έχει επιβεβαιωθεί ότι εκτελεί διαδικτυακές τακτικές και χρησιμοποιεί παραπλανητικά μηνύματα για να εκμεταλλευτεί τους επισκέπτες του. Οι χρήστες θα πρέπει να έχουν υπόψη τους ότι πολλοί αμφίβολοι ιστότοποι έχουν τη δυνατότητα να τροποποιούν τη συμπεριφορά τους και τα παραπλανητικά μηνύματα που...

Pozd Ransomware

Το Pozd Ransomware δεν είναι μια μοναδική απειλή κακόβουλου λογισμικού. Η ανάλυση από ερευνητές της infosec αποκάλυψε ότι είναι μια άλλη παραλλαγή που βασίζεται στη δημοτικότητα μεταξύ των εγκληματιών του κυβερνοχώρου του στελέχους ransomware STOP/Djvu . Ωστόσο, το γεγονός ότι δεν έχει καμία ουσιαστική τροποποίηση δεν καθιστά την απειλή λιγότερο ασφαλή. Οι δυνατότητες κρυπτογράφησης Pozd...
Loading...