Po Ransomware

Po Ransomware היא גרסה ממשפחת התוכנות הזדוניות הידוע לשמצה של Dharma. פושעי סייבר יכולים לנצל את האיום כדי לנעול את הנתונים של הקורבנות שלהם. איומי תוכנות כופר נועדו במיוחד להצפין קבצים חשובים, כגון מסמכים, קובצי PDF, ארכיונים, מסדי נתונים, תמונות וכו'. לאחר מכן, הנתונים המושפעים מנוצלים על ידי התוקפים כדרך לסחוט כסף מהקורבנות שלהם.

תוכנת הכופר Po עוקבת אחר ההתנהגות האופיינית הקשורה לגרסאות Dharma . זה משנה את שמות הקבצים הנעולים על ידי צירוף מחרוזת מזהה, אימייל וסיומת קובץ חדשה אליהם. כתובת הדוא"ל שנוספה לשמות הקבצים היא 'recovery2022@tutanota.com', בעוד שסיומת הקובץ היא '.Po.' האיום גם יפיל שני שטרות כופר על המערכות הנגועות.

אחת ההודעות הדורשות כופר תימסר כקובץ טקסט בשם 'info.txt'. ההוראות בתוך הקובץ הן קצרות ביותר ובעיקר נוגעות באמירה למשתמשים ליצור קשר עם התוקפים על ידי שליחת הודעות לשתי כתובות האימייל שלהם - 'recovery2022@tutanota.com' או 'mr.helper@gmx.com'. פתק כופר ארוך יותר יוצג בחלון מוקפץ חדש שנוצר. כאן, האיום יחזור על כך שהקורבנות חייבים ליצור קשר עם פושעי סייבר. עם זאת, ההערה מכילה גם אזהרות רבות, שאומרות למשתמשים לא לשנות את שמם של הקבצים המוצפנים או לנסות לשחזר אותם בכלים של צד שלישי, שכן פעולה זו עלולה לגרום לנזק קבוע.

ההודעה שנמצאה בתוך קובץ הטקסט היא:

"כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב אימייל recovery2022@tutanota.com או mr.helper@gmx.com'

החלון הקופץ מציג את ההערה הבאה:

' הקבצים שלך מוצפנים
1024
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: recovery2022@tutanota.com המזהה שלך -
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר:mr.helper@gmx.com
תשומת הלב!
אנו ממליצים לך לפנות אלינו ישירות כדי להימנע מתשלום יתר של סוכנים
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '