포 랜섬웨어

Po Ransomware는 악명 높은 Dharma 멀웨어 제품군의 변종입니다. 사이버 범죄자는 위협을 활용하여 피해자의 데이터를 잠글 수 있습니다. 랜섬웨어 위협은 문서, PDF, 아카이브, 데이터베이스, 사진 등과 같은 중요한 파일을 암호화하도록 특별히 설계되었습니다. 그런 다음 영향을 받는 데이터는 공격자가 피해자로부터 돈을 갈취하는 방법으로 악용합니다.

Po Ransomware는 Dharma 변종과 관련된 일반적인 동작을 따릅니다. ID 문자열, 이메일 및 새 파일 확장자를 첨부하여 잠긴 파일의 이름을 수정합니다. 파일 이름에 추가된 이메일 주소는 'recovery2022@tutanota.com'이고 파일 확장자는 '.Po'입니다. 위협은 또한 감염된 시스템에 2개의 랜섬노트를 떨어뜨릴 것입니다.

몸값을 요구하는 메시지 중 하나는 'info.txt'라는 텍스트 파일로 전달됩니다. 파일 내의 지침은 매우 간단하며 대부분 사용자에게 두 개의 이메일 주소('recovery2022@tutanota.com' 또는 'mr.helper@gmx.com')를 전송하여 공격자에게 연락하도록 지시하는 것과 관련이 있습니다. 새로 생성된 팝업 창에 더 긴 몸값 메모가 표시됩니다. 여기에서 위협은 피해자가 사이버 범죄자와 접촉해야 한다는 것을 반복합니다. 그러나 이 메모에는 영구적인 손상을 일으킬 수 있으므로 암호화된 파일의 이름을 바꾸거나 타사 도구를 사용하여 복원하지 말라고 사용자에게 알리는 수많은 경고도 포함되어 있습니다.

텍스트 파일에서 찾은 메시지는 다음과 같습니다.

'모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
이메일 recovery2022@tutanota.com 또는 mr.helper@gmx.com'를 작성하십시오.

팝업 창에 다음 메모가 표시됩니다.

' 파일이 암호화되었습니다
1024
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 다음 메일로 편지를 보내십시오. recovery2022@tutanota.com 귀하의 ID -
12시간 이내에 우편으로 응답하지 않으면 다른 우편으로 저희에게 편지를 보내주십시오:mr.helper@gmx.com
주목!
에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '