Po Ransomware
Po Ransomware on variant kurikuulsast Dharma pahavara perekonnast. Küberkurjategijad saavad ohtu kasutada oma ohvrite andmete lukustamiseks. Lunavaraohud on loodud spetsiaalselt oluliste failide, nagu dokumendid, PDF-id, arhiivid, andmebaasid, fotod jne krüpteerimiseks. Ründajad kasutavad mõjutatud andmeid ohvritelt raha väljapressimiseks.
Po Ransomware järgib tüüpilist Dharma variantidega seotud käitumist. See muudab lukustatud failide nimesid, lisades neile ID-stringi, e-kirja ja uue faililaiendi. Failinimedele lisatud e-posti aadress on "recovery2022@tutanota.com", samas kui faililaiend on ".Po". Samuti kukub oht nakatunud süsteemidele kaks lunaraha.
Üks lunaraha nõudvatest sõnumitest toimetatakse kohale tekstifailina nimega 'info.txt'. Failis olevad juhised on äärmiselt lühikesed ja puudutavad enamasti käske kasutajatel ründajatega ühendust võtta, saates sõnumi nende kahele e-posti aadressile – „recovery2022@tutanota.com” või „mr.helper@gmx.com”. Pikem lunarahateade kuvatakse äsja loodud hüpikaknas. Siin kordab ähvardus, et ohvrid peavad looma kontakti küberkurjategijatega. Märkus sisaldab aga ka arvukalt hoiatusi, milles kästakse kasutajatel mitte krüptitud faile ümber nimetada ega proovida neid kolmandate osapoolte tööriistadega taastada, kuna see võib põhjustada püsivaid kahjustusi.
Tekstifailist leitud teade on järgmine:
Kõik teie andmed on meid lukustatud
Kas soovite tagasi pöörduda?
kirjutage email recovery2022@tutanota.com või mr.helper@gmx.com'
Hüpikaknas kuvatakse järgmine märge:
' TEIE FAILID ON Krüpteeritud
1024
Ärge muretsege, saate kõik failid tagastada!
Kui soovite neid taastada, kirjutage meilile: recovery2022@tutanota.com TEIE ID -
Kui te ei ole 12 tunni jooksul posti teel vastanud, kirjutage meile muu e-posti teel: mr.helper@gmx.com
TÄHELEPANU!
Soovitame agentide ülemaksmise vältimiseks meiega otse ühendust võtta
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite saada pettuse ohvriks. '
