Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware Po Ransomware

Po Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Po Ransomware“ yra liūdnai pagarsėjusios kenkėjiškų programų „Dharma“ šeimos variantas. Kibernetiniai nusikaltėliai gali panaudoti grasinimą užrakinti savo aukų duomenis. Išpirkos programinės įrangos grėsmės yra specialiai sukurtos svarbiems failams, pvz., dokumentams, PDF failams, archyvams, duomenų bazėms, nuotraukoms ir tt užšifruoti. Tada užpuolikai naudojasi paveiktais duomenimis, siekdami išvilioti pinigus iš savo aukų.

„Po Ransomware“ elgiasi pagal tipišką elgesį, susijusį su Dharma variantais. Jis pakeičia užrakintų failų pavadinimus, pridedant prie jų ID eilutę, el. laišką ir naują failo plėtinį. Prie failų pavadinimų pridėtas el. pašto adresas yra „recovery2022@tutanota.com“, o failo plėtinys yra „.Po“. Grėsmė taip pat numes du išpirkos banknotus užkrėstose sistemose.

Vienas iš išpirkos reikalaujančių pranešimų bus pristatytas kaip tekstinis failas pavadinimu „info.txt“. Failo instrukcijos yra labai trumpos ir dažniausiai yra susijusios su naudotojų nurodymu susisiekti su užpuolikais pranešant dviem el. pašto adresais – „recovery2022@tutanota.com“ arba „mr.helper@gmx.com“. Naujai sukurtame iššokančiame lange bus rodomas ilgesnis išpirkos raštas. Čia grėsmė kartos, kad aukos turi užmegzti ryšį su kibernetiniais nusikaltėliais. Tačiau pastaboje taip pat yra daug įspėjimų, liepiančių vartotojams nepervardyti šifruotų failų ir nebandyti jų atkurti naudojant trečiųjų šalių įrankius, nes tai gali sukelti nuolatinę žalą.

Teksto faile rastas pranešimas yra:

„Visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el. paštu recovery2022@tutanota.com arba mr.helper@gmx.com'

Iššokančiajame lange rodoma ši pastaba:

' JŪSŲ FAILAI YRA KRIPTUOTI
1024
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite el. paštu: recovery2022@tutanota.com JŪSŲ ID -
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu: mr.helper@gmx.com
DĖMESIO!
Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka. '

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...