Po ransomware

Po ransomware Descrizione

Il Po Ransomware è una variante della famigerata famiglia di malware Dharma. I criminali informatici possono utilizzare la minaccia per bloccare i dati delle loro vittime. Le minacce ransomware sono progettate specificamente per crittografare file importanti, come documenti, PDF, archivi, database, foto, ecc. I dati interessati vengono quindi sfruttati dagli aggressori come un modo per estorcere denaro alle loro vittime.

Il Po Ransomware segue il comportamento tipico associato alle varianti del Dharma . Modifica i nomi dei file bloccati allegando loro una stringa ID, un'e-mail e una nuova estensione di file. L'indirizzo email aggiunto ai nomi dei file è 'recovery2022@tutanota.com', mentre l'estensione del file è '.Po.' La minaccia rilascerà anche due richieste di riscatto sui sistemi infetti.

Uno dei messaggi di richiesta di riscatto verrà consegnato come file di testo denominato "info.txt". Le istruzioni all'interno del file sono estremamente brevi e riguardano principalmente dire agli utenti di contattare gli aggressori inviando messaggi ai loro due indirizzi e-mail: "recovery2022@tutanota.com" o "mr.helper@gmx.com". Una richiesta di riscatto più lunga verrà visualizzata in una finestra pop-up appena creata. Qui, la minaccia ribadirà che le vittime devono stabilire un contatto con i criminali informatici. Tuttavia, la nota contiene anche numerosi avvisi, che dicono agli utenti di non rinominare i file crittografati o di provare a ripristinarli con strumenti di terze parti, poiché ciò potrebbe causare danni permanenti.

Il messaggio che si trova all'interno del file di testo è:

'tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi email recovery2022@tutanota.com o mr.helper@gmx.com'

La finestra pop-up mostra la seguente nota:

' I TUOI FILE SONO CRITTOGRAFATI
1024
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli scrivi alla mail: recovery2022@tutanota.com IL TUO ID -
Se non hai risposto via mail entro 12 ore, scrivici tramite un'altra mail:mr.helper@gmx.com
ATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.
'

Post correlati