Po Ransomware
A Po Ransomware a hírhedt Dharma malware család egy változata. A kiberbűnözők a fenyegetést felhasználhatják áldozataik adatainak zárolására. A zsarolóvírus-fenyegetéseket kifejezetten fontos fájlok, például dokumentumok, PDF-fájlok, archívumok, adatbázisok, fényképek stb. titkosítására tervezték. Az érintett adatokat a támadók ezután arra használják fel, hogy pénzt csaljanak ki áldozataiktól.
A Po Ransomware a Dharma -változatokhoz kapcsolódó tipikus viselkedést követi. A zárolt fájlok nevét úgy módosítja, hogy azonosító karakterláncot, e-mailt és új fájlkiterjesztést csatol hozzájuk. A fájlnevekhez hozzáadott e-mail cím „recovery2022@tutanota.com”, a fájl kiterjesztése pedig „.Po”. A fenyegetés két váltságdíjat is dob a fertőzött rendszerekre.
A váltságdíjat követelő üzenetek egyike „info.txt” szövegfájlként kerül kézbesítésre. A fájlban található utasítások rendkívül rövidek, és többnyire arra szólítják fel a felhasználókat, hogy a két e-mail címük – „recovery2022@tutanota.com” vagy „mr.helper@gmx.com” – elküldésével lépjenek kapcsolatba a támadókkal. Egy hosszabb váltságdíj-jegyzet jelenik meg egy újonnan létrehozott felugró ablakban. Itt a fenyegetés megismétli, hogy az áldozatoknak kapcsolatba kell lépniük a kiberbûnözõkkel. A jegyzet azonban számos figyelmeztetést is tartalmaz, amelyek arra kérik a felhasználókat, hogy ne nevezzék át a titkosított fájlokat, és ne próbálják meg visszaállítani őket harmadik féltől származó eszközökkel, mert ez maradandó károsodást okozhat.
A szövegfájlban található üzenet a következő:
'Minden adatodat zároltuk
Vissza akarsz térni?
írjon e-mailt recovery2022@tutanota.com vagy mr.helper@gmx.com'
A felugró ablakban a következő megjegyzés jelenik meg:
' A FÁJLOID TITKOSÍTVA
1024
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: recovery2022@tutanota.com AZ ÖN azonosítója -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: mr.helper@gmx.com
FIGYELEM!
Javasoljuk, hogy lépjen kapcsolatba velünk közvetlenül, hogy elkerülje az ügynökök túlfizetését
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '
