पो रैनसमवेयर

पो रैनसमवेयर विवरण

Po Ransomware कुख्यात धर्म मैलवेयर परिवार का एक प्रकार है। साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के लिए खतरे का उपयोग कर सकते हैं। रैंसमवेयर खतरों को विशेष रूप से महत्वपूर्ण फाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जैसे दस्तावेज़, पीडीएफ, अभिलेखागार, डेटाबेस, फोटो इत्यादि। प्रभावित डेटा का उपयोग हमलावरों द्वारा अपने पीड़ितों से पैसे निकालने के तरीके के रूप में किया जाता है।

पो रैनसमवेयर धर्म के रूपों से जुड़े विशिष्ट व्यवहार का अनुसरण करता है। यह एक आईडी स्ट्रिंग, एक ईमेल और एक नया फ़ाइल एक्सटेंशन संलग्न करके लॉक की गई फ़ाइलों के नामों को संशोधित करता है। फ़ाइल नामों में जोड़ा गया ईमेल पता 'recovery2022@tutanota.com' है, जबकि फ़ाइल एक्सटेंशन '.Po' है। यह खतरा संक्रमित सिस्टम पर फिरौती के दो नोट भी गिरा देगा।

फिरौती मांगने वाले संदेशों में से एक 'info.txt' नाम की टेक्स्ट फ़ाइल के रूप में डिलीवर किया जाएगा। फ़ाइल के अंदर के निर्देश बेहद संक्षिप्त हैं और ज्यादातर उपयोगकर्ताओं को उनके दो ईमेल पते - 'recovery2022@tutanota.com' या 'mr.helper@gmx.com' पर संदेश भेजकर हमलावरों से संपर्क करने के लिए कह रहे हैं। नई बनाई गई पॉप-अप विंडो में एक लंबी फिरौती का नोट प्रदर्शित किया जाएगा। यहां यह खतरा दोहराया जाएगा कि पीड़ितों को साइबर अपराधियों से संपर्क स्थापित करना होगा। हालाँकि, नोट में कई चेतावनियाँ भी हैं, जो उपयोगकर्ताओं को एन्क्रिप्टेड फ़ाइलों का नाम बदलने या उन्हें तृतीय-पक्ष टूल के साथ पुनर्स्थापित करने का प्रयास नहीं करने के लिए कहती हैं, क्योंकि ऐसा करने से स्थायी क्षति हो सकती है।

पाठ फ़ाइल के अंदर पाया गया संदेश है:

'आपका सारा डेटा हमें लॉक कर दिया गया है'
आप लौटना चाहते हैं?
ईमेल रिकवरी2022@tutanota.com या mr.helper@gmx.com' लिखें

पॉप-अप विंडो निम्न नोट प्रदर्शित करती है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
1024
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: पुनर्प्राप्ति2022@tutanota.com आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:mr.helper@gmx.com
ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।
'