Po Ransomware

Po Ransomware គឺជាវ៉ារ្យ៉ង់ពីគ្រួសារមេរោគ Dharma ដ៏អាក្រក់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើប្រាស់ការគំរាមកំហែងដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ ការគំរាមកំហែង Ransomware ត្រូវបានរចនាឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបឯកសារសំខាន់ៗដូចជា ឯកសារ PDF បណ្ណសារ មូលដ្ឋានទិន្នន័យ រូបថត។ល។ ទិន្នន័យដែលរងផលប៉ះពាល់ត្រូវបានវាយប្រហារដោយអ្នកវាយប្រហារជាមធ្យោបាយជំរិតទារប្រាក់ពីជនរងគ្រោះរបស់ពួកគេ។

Po Ransomware ធ្វើតាមឥរិយាបថធម្មតាដែលទាក់ទងនឹងវ៉ារ្យ៉ង់ ព្រះធម៌ ។ វាកែប្រែឈ្មោះឯកសារដែលបានចាក់សោដោយភ្ជាប់ខ្សែអក្សរ ID អ៊ីមែល និងផ្នែកបន្ថែមឯកសារថ្មីទៅពួកគេ។ អាសយដ្ឋានអ៊ីមែលដែលបានបន្ថែមទៅឈ្មោះឯកសារគឺ 'recovery2022@tutanota.com' ខណៈផ្នែកបន្ថែមឯកសារគឺ '.Po.' ការគំរាមកំហែងនេះក៏នឹងទម្លាក់តម្លៃលោះចំនួនពីរនៅលើប្រព័ន្ធដែលឆ្លងមេរោគផងដែរ។

សារ​ទាមទារ​លោះ​មួយ​នឹង​ត្រូវ​បញ្ជូន​ជា​ឯកសារ​អត្ថបទ​ដែល​មាន​ឈ្មោះ 'info.txt'។ ការណែនាំនៅក្នុងឯកសារគឺខ្លីបំផុត ហើយភាគច្រើនជាការព្រួយបារម្ភដែលប្រាប់អ្នកប្រើប្រាស់ឱ្យទាក់ទងអ្នកវាយប្រហារដោយការផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែលទាំងពីររបស់ពួកគេ - 'recovery2022@tutanota.com' ឬ 'mr.helper@gmx.com ។' កំណត់ចំណាំតម្លៃលោះដែលវែងជាងនឹងត្រូវបានបង្ហាញនៅក្នុងបង្អួចលេចឡើងដែលបានបង្កើតថ្មី។ នៅទីនេះ ការគំរាមកំហែងនឹងបញ្ជាក់ឡើងវិញថាជនរងគ្រោះត្រូវតែបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទោះជាយ៉ាងណាក៏ដោយ ចំណាំក៏មានការព្រមានជាច្រើនផងដែរ ដោយប្រាប់អ្នកប្រើប្រាស់កុំឱ្យប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬព្យាយាមស្ដារពួកវាដោយប្រើឧបករណ៍ភាគីទីបី ព្រោះការធ្វើបែបនេះអាចបណ្តាលឱ្យខូចខាតជាអចិន្ត្រៃយ៍។

សារដែលរកឃើញនៅក្នុងឯកសារអត្ថបទគឺ៖

'ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង
តើអ្នកចង់ត្រឡប់មកវិញទេ?
សរសេរអ៊ីមែល recovery2022@tutanota.com ឬ mr.helper@gmx.com'

បង្អួចលេចឡើងបង្ហាញចំណាំខាងក្រោម៖

' ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប
១០២៤
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ប្រសិនបើអ្នកចង់ស្ដារពួកវា សូមសរសេរទៅកាន់អ៊ីមែល៖ recovery2022@tutanota.com លេខសម្គាល់របស់អ្នក -
ប្រសិនបើអ្នកមិនបានឆ្លើយតាមប្រៃសណីយ៍ក្នុងរយៈពេល 12 ម៉ោងទេ សូមសរសេរមកយើងតាមអ៊ីមែលមួយទៀត៖ mr.helper@gmx.com
យកចិត្តទុកដាក់!
យើងណែនាំអ្នកឱ្យទាក់ទងមកយើងដោយផ្ទាល់ ដើម្បីជៀសវាងភ្នាក់ងារដែលបង់ប្រាក់លើស
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។ '