Po Ransomware

Po Ransomware Aprašymas

„Po Ransomware“ yra liūdnai pagarsėjusios kenkėjiškų programų „Dharma“ šeimos variantas. Kibernetiniai nusikaltėliai gali panaudoti grasinimą užrakinti savo aukų duomenis. Išpirkos programinės įrangos grėsmės yra specialiai sukurtos svarbiems failams, pvz., dokumentams, PDF failams, archyvams, duomenų bazėms, nuotraukoms ir tt užšifruoti. Tada užpuolikai naudojasi paveiktais duomenimis, siekdami išvilioti pinigus iš savo aukų.

„Po Ransomware“ elgiasi pagal tipišką elgesį, susijusį su Dharma variantais. Jis pakeičia užrakintų failų pavadinimus, pridedant prie jų ID eilutę, el. laišką ir naują failo plėtinį. Prie failų pavadinimų pridėtas el. pašto adresas yra „recovery2022@tutanota.com“, o failo plėtinys yra „.Po“. Grėsmė taip pat numes du išpirkos banknotus užkrėstose sistemose.

Vienas iš išpirkos reikalaujančių pranešimų bus pristatytas kaip tekstinis failas pavadinimu „info.txt“. Failo instrukcijos yra labai trumpos ir dažniausiai yra susijusios su naudotojų nurodymu susisiekti su užpuolikais pranešant dviem el. pašto adresais – „recovery2022@tutanota.com“ arba „mr.helper@gmx.com“. Naujai sukurtame iššokančiame lange bus rodomas ilgesnis išpirkos raštas. Čia grėsmė kartos, kad aukos turi užmegzti ryšį su kibernetiniais nusikaltėliais. Tačiau pastaboje taip pat yra daug įspėjimų, liepiančių vartotojams nepervardyti šifruotų failų ir nebandyti jų atkurti naudojant trečiųjų šalių įrankius, nes tai gali sukelti nuolatinę žalą.

Teksto faile rastas pranešimas yra:

„Visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el. paštu recovery2022@tutanota.com arba mr.helper@gmx.com'

Iššokančiajame lange rodoma ši pastaba:

' JŪSŲ FAILAI YRA KRIPTUOTI
1024
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite el. paštu: recovery2022@tutanota.com JŪSŲ ID -
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu: mr.helper@gmx.com
DĖMESIO!
Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
'

Susiję įrašai