Po Ransomware

Το Po Ransomware είναι μια παραλλαγή από τη διαβόητη οικογένεια κακόβουλου λογισμικού Dharma. Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν την απειλή για να κλειδώσουν τα δεδομένα των θυμάτων τους. Οι απειλές ransomware έχουν σχεδιαστεί ειδικά για την κρυπτογράφηση σημαντικών αρχείων, όπως έγγραφα, PDF, αρχεία, βάσεις δεδομένων, φωτογραφίες κ.λπ. Τα επηρεαζόμενα δεδομένα στη συνέχεια εκμεταλλεύονται οι επιτιθέμενοι ως τρόπος εκβίασης χρημάτων από τα θύματά τους.

Το Po Ransomware ακολουθεί την τυπική συμπεριφορά που σχετίζεται με τις παραλλαγές Dharma . Τροποποιεί τα ονόματα των κλειδωμένων αρχείων επισυνάπτοντας μια συμβολοσειρά αναγνωριστικού, ένα email και μια νέα επέκταση αρχείου σε αυτά. Η διεύθυνση email που προστέθηκε στα ονόματα αρχείων είναι "recovery2022@tutanota.com", ενώ η επέκταση αρχείου είναι ".Po." Η απειλή θα ρίξει επίσης δύο σημειώματα λύτρων στα μολυσμένα συστήματα.

Ένα από τα μηνύματα που απαιτούν λύτρα θα παραδοθεί ως αρχείο κειμένου με το όνομα "info.txt". Οι οδηγίες μέσα στο αρχείο είναι εξαιρετικά σύντομες και αφορούν κυρίως το να πει στους χρήστες να επικοινωνήσουν με τους εισβολείς στέλνοντας μηνύματα στις δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου τους - "recovery2022@tutanota.com" ή "mr.helper@gmx.com". Ένα μεγαλύτερο σημείωμα λύτρων θα εμφανιστεί σε ένα αναδυόμενο παράθυρο που δημιουργήθηκε πρόσφατα. Εδώ, η απειλή θα επαναλάβει ότι τα θύματα πρέπει να έρθουν σε επαφή με εγκληματίες στον κυβερνοχώρο. Ωστόσο, η σημείωση περιέχει επίσης πολλές προειδοποιήσεις, που λένε στους χρήστες να μην μετονομάσουν τα κρυπτογραφημένα αρχεία ή να προσπαθήσουν να τα επαναφέρουν με εργαλεία τρίτων, καθώς κάτι τέτοιο θα μπορούσε να προκαλέσει μόνιμη βλάβη.

Το μήνυμα που βρίσκεται μέσα στο αρχείο κειμένου είναι:

'Όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email recovery2022@tutanota.com ή mr.helper@gmx.com'

Το αναδυόμενο παράθυρο εμφανίζει την ακόλουθη σημείωση:

' ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ
1024
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Αν θέλετε να τα επαναφέρετε, γράψτε στο mail: recovery2022@tutanota.com Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:mr.helper@gmx.com
ΠΡΟΣΟΧΗ!
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπων
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '