Po Ransomware

Po Ransomware on muunnos surullisen Dharma-haittaohjelmaperheestä. Kyberrikolliset voivat käyttää uhkaa lukitakseen uhriensa tiedot. Ransomware-uhat on suunniteltu erityisesti salaamaan tärkeitä tiedostoja, kuten asiakirjoja, PDF-tiedostoja, arkistoja, tietokantoja, valokuvia jne. Hyökkääjät käyttävät sitten kyseisiä tietoja keinona kiristää rahaa uhreilta.

Po Ransomware noudattaa tyypillistä Dharma -muunnelmiin liittyvää käyttäytymistä. Se muuttaa lukittujen tiedostojen nimiä liittämällä niihin tunnusmerkkijonon, sähköpostin ja uuden tiedostotunnisteen. Tiedostonimiin lisätty sähköpostiosoite on "recovery2022@tutanota.com", kun taas tiedostotunniste on ".Po". Uhka pudottaa myös kaksi lunnaita tartunnan saaneisiin järjestelmiin.

Yksi lunnaita vaativista viesteistä toimitetaan tekstitiedostona nimeltä "info.txt". Tiedoston sisällä olevat ohjeet ovat erittäin lyhyitä ja koskevat enimmäkseen käskeä käyttäjiä ottamaan yhteyttä hyökkääjiin lähettämällä viesti heidän kahdelle sähköpostiosoitteelle - "recovery2022@tutanota.com" tai "mr.helper@gmx.com". Pidempi lunnasilmoitus näytetään äskettäin luodussa ponnahdusikkunassa. Tässä uhkaus toistaa, että uhrien on otettava yhteyttä kyberrikollisiin. Muistiinpano sisältää kuitenkin myös lukuisia varoituksia, jotka kehottavat käyttäjiä olemaan nimeämättä salattuja tiedostoja uudelleen tai yrittämättä palauttaa niitä kolmannen osapuolen työkaluilla, koska se voi aiheuttaa pysyviä vaurioita.

Tekstitiedoston sisältä löytynyt viesti on:

'Kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköposti recovery2022@tutanota.com tai mr.helper@gmx.com'

Ponnahdusikkunassa näkyy seuraava huomautus:

' TIEDOSTOSI ON SALATUJA
1024
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: recovery2022@tutanota.com ID:si -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla: mr.helper@gmx.com
HUOMIO!
Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liikaa maksavilta välittäjiltä
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '