Po Ransomware

Po Ransomware

Po Ransomware היא גרסה ממשפחת התוכנות הזדוניות הידוע לשמצה של Dharma. פושעי סייבר יכולים לנצל את האיום כדי לנעול את הנתונים של הקורבנות שלהם. איומי תוכנות כופר נועדו במיוחד להצפין קבצים חשובים, כגון מסמכים, קובצי PDF, ארכיונים, מסדי נתונים, תמונות וכו'. לאחר מכן, הנתונים המושפעים מנוצלים על ידי התוקפים כדרך לסחוט כסף מהקורבנות שלהם.

תוכנת הכופר Po עוקבת אחר ההתנהגות האופיינית הקשורה לגרסאות Dharma . זה משנה את שמות הקבצים הנעולים על ידי צירוף מחרוזת מזהה, אימייל וסיומת קובץ חדשה אליהם. כתובת הדוא"ל שנוספה לשמות הקבצים היא 'recovery2022@tutanota.com', בעוד שסיומת הקובץ היא '.Po.' האיום גם יפיל שני שטרות כופר על המערכות הנגועות.

אחת ההודעות הדורשות כופר תימסר כקובץ טקסט בשם 'info.txt'. ההוראות בתוך הקובץ הן קצרות ביותר ובעיקר נוגעות באמירה למשתמשים ליצור קשר עם התוקפים על ידי שליחת הודעות לשתי כתובות האימייל שלהם - 'recovery2022@tutanota.com' או 'mr.helper@gmx.com'. פתק כופר ארוך יותר יוצג בחלון מוקפץ חדש שנוצר. כאן, האיום יחזור על כך שהקורבנות חייבים ליצור קשר עם פושעי סייבר. עם זאת, ההערה מכילה גם אזהרות רבות, שאומרות למשתמשים לא לשנות את שמם של הקבצים המוצפנים או לנסות לשחזר אותם בכלים של צד שלישי, שכן פעולה זו עלולה לגרום לנזק קבוע.

ההודעה שנמצאה בתוך קובץ הטקסט היא:

"כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב אימייל recovery2022@tutanota.com או mr.helper@gmx.com'

החלון הקופץ מציג את ההערה הבאה:

' הקבצים שלך מוצפנים
1024
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: recovery2022@tutanota.com המזהה שלך -
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר:mr.helper@gmx.com
תשומת הלב!
אנו ממליצים לך לפנות אלינו ישירות כדי להימנע מתשלום יתר של סוכנים
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.
'

פוסטים קשורים

אתר Newspoldays

הדף Newspoldays.site הוא דף נוכל המריץ טקטיקה פופולרית מבוססת דפדפן. אתרים לא אמינים אלה מסתמכים במידה רבה על הודעות מטעות או קליקבייט, כדרך לפתות מבקרים לאפשר את הודעות הדחיפה שלהם. הרשאות הדפדפן המשויכות לתכונת הדפדפן הלגיטימית הזו מנוצלות כדי לספק פרסומות והודעות לא רצויות למשתמשים. הטקסט המדויק של ההודעות המוצגות על ידי Newspoldays.site עשוי להשתנות. על המשתמשים לזכור שאתרים סוררים רבים...

Novpop.exe

משתמשים שמבחינים ב- Novpop.exe פעיל במחשבים שלהם צריכים לנקוט משנה זהירות. מומלץ מאוד לבחון את התהליך עבור כל התנהגות חשודה, כגון נטילת כמויות מוגזמות של משאבי חומרה, פלט המעבד בעיקר, שיוך לאפליקציה לא מוכרת, התחלת מעצמה וכו'. רבים מהמאפיינים הללו הם סימנים מובהקים נפוצים לכך שהתהליך הנבדק הוא חלק מכורה קריפטו. איום תוכנות זדוניות זה נועד לחטוף את קיבולת החומרה של המערכת הנגועה ולהשתמש...
טוען...