باج افزار پو
باجافزار Po گونهای از خانواده بدافزار بدنام Dharma است. مجرمان سایبری می توانند از تهدید برای قفل کردن داده های قربانیان خود استفاده کنند. تهدیدات باجافزار بهطور خاص برای رمزگذاری فایلهای مهم، مانند اسناد، فایلهای PDF، آرشیو، پایگاههای اطلاعاتی، عکسها و غیره طراحی شدهاند. سپس دادههای آسیبدیده توسط مهاجمان به عنوان راهی برای اخاذی از قربانیان مورد سوء استفاده قرار میگیرند.
باج افزار Po از رفتار معمول مرتبط با انواع دارما پیروی می کند. نام فایل های قفل شده را با پیوست کردن یک رشته شناسه، یک ایمیل و یک پسوند فایل جدید به آنها تغییر می دهد. آدرس ایمیل اضافه شده به نام فایل ها 'recovery2022@tutanota.com' است، در حالی که پسوند فایل '.Po.' است. این تهدید همچنین دو یادداشت باج را بر روی سیستم های آلوده حذف می کند.
یکی از پیامهای باجخواه بهصورت یک فایل متنی با نام «info.txt» تحویل داده میشود. دستورالعملهای داخل فایل بسیار مختصر است و بیشتر به این موضوع مربوط میشود که به کاربران میگویند با ارسال پیام به دو آدرس ایمیل خود - 'recovery2022@tutanota.com' یا 'mr.helper@gmx.com' با مهاجمان تماس بگیرند. یک یادداشت باج طولانیتر در یک پنجره بازشو که به تازگی ایجاد شده، نمایش داده میشود. در اینجا، تهدید مجدداً تأکید می کند که قربانیان باید با مجرمان سایبری ارتباط برقرار کنند. با این حال، این یادداشت همچنین حاوی هشدارهای متعددی است که به کاربران میگوید نام فایلهای رمزگذاریشده را تغییر ندهید یا سعی نکنید آنها را با ابزارهای شخص ثالث بازیابی کنید، زیرا انجام این کار میتواند باعث آسیب دائمی شود.
پیامی که در داخل فایل متنی یافت می شود:
همه داده های شما برای ما قفل شده است
میخوای برگردی؟
ایمیل recovery2022@tutanota.com یا mr.helper@gmx.com بنویسید
پنجره پاپ آپ یادداشت زیر را نمایش می دهد:
فایل های شما رمزگذاری شده است
1024
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: recovery2022@tutanota.com شناسه شما -
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید: mr.helper@gmx.com
توجه!
توصیه می کنیم برای جلوگیری از پرداخت بیش از حد نمایندگان، مستقیماً با ما تماس بگیرید
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '