باج افزار پو

باج افزار پو توضیحات

باج‌افزار Po گونه‌ای از خانواده بدافزار بدنام Dharma است. مجرمان سایبری می توانند از تهدید برای قفل کردن داده های قربانیان خود استفاده کنند. تهدیدات باج‌افزار به‌طور خاص برای رمزگذاری فایل‌های مهم، مانند اسناد، فایل‌های PDF، آرشیو، پایگاه‌های اطلاعاتی، عکس‌ها و غیره طراحی شده‌اند. سپس داده‌های آسیب‌دیده توسط مهاجمان به عنوان راهی برای اخاذی از قربانیان مورد سوء استفاده قرار می‌گیرند.

باج افزار Po از رفتار معمول مرتبط با انواع دارما پیروی می کند. نام فایل های قفل شده را با پیوست کردن یک رشته شناسه، یک ایمیل و یک پسوند فایل جدید به آنها تغییر می دهد. آدرس ایمیل اضافه شده به نام فایل ها 'recovery2022@tutanota.com' است، در حالی که پسوند فایل '.Po.' است. این تهدید همچنین دو یادداشت باج را بر روی سیستم های آلوده حذف می کند.

یکی از پیام‌های باج‌خواه به‌صورت یک فایل متنی با نام «info.txt» تحویل داده می‌شود. دستورالعمل‌های داخل فایل بسیار مختصر است و بیشتر به این موضوع مربوط می‌شود که به کاربران می‌گویند با ارسال پیام به دو آدرس ایمیل خود - 'recovery2022@tutanota.com' یا 'mr.helper@gmx.com' با مهاجمان تماس بگیرند. یک یادداشت باج طولانی‌تر در یک پنجره بازشو که به تازگی ایجاد شده، نمایش داده می‌شود. در اینجا، تهدید مجدداً تأکید می کند که قربانیان باید با مجرمان سایبری ارتباط برقرار کنند. با این حال، این یادداشت همچنین حاوی هشدارهای متعددی است که به کاربران می‌گوید نام فایل‌های رمزگذاری‌شده را تغییر ندهید یا سعی نکنید آنها را با ابزارهای شخص ثالث بازیابی کنید، زیرا انجام این کار می‌تواند باعث آسیب دائمی شود.

پیامی که در داخل فایل متنی یافت می شود:

همه داده های شما برای ما قفل شده است
میخوای برگردی؟
ایمیل recovery2022@tutanota.com یا mr.helper@gmx.com بنویسید

پنجره پاپ آپ یادداشت زیر را نمایش می دهد:

فایل های شما رمزگذاری شده است
1024
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: recovery2022@tutanota.com شناسه شما -
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید: mr.helper@gmx.com
توجه!
توصیه می کنیم برای جلوگیری از پرداخت بیش از حد نمایندگان، مستقیماً با ما تماس بگیرید
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
'