Po Ransomware

Po Ransomware Apraksts

Po Ransomware ir bēdīgi slavenās ļaundabīgo programmu Dharma saimes variants. Kibernoziedznieki var izmantot draudus, lai bloķētu savu upuru datus. Izpirkuma programmatūras draudi ir īpaši izstrādāti, lai šifrētu svarīgus failus, piemēram, dokumentus, PDF failus, arhīvus, datu bāzes, fotoattēlus utt. Uzbrucēji pēc tam izmanto ietekmētos datus, lai izspiestu naudu no upuriem.

Po Ransomware ievēro tipisku uzvedību, kas saistīta ar Dharma variantiem. Tas maina bloķēto failu nosaukumus, pievienojot tiem ID virkni, e-pastu un jaunu faila paplašinājumu. Failu nosaukumiem pievienotā e-pasta adrese ir “recovery2022@tutanota.com”, bet faila paplašinājums ir “.Po”. Draudi arī nometīs divas izpirkuma naudas zīmes uz inficētajām sistēmām.

Viens no ziņojumiem, kas prasa izpirkuma maksu, tiks piegādāts kā teksta fails ar nosaukumu "info.txt". Norādījumi failā ir ļoti īsi, un tie galvenokārt attiecas uz to, lai lietotāji sazinātos ar uzbrucējiem, nosūtot ziņojumu uz viņu divām e-pasta adresēm — “recovery2022@tutanota.com” vai “mr.helper@gmx.com”. Jaunizveidotā uznirstošajā logā tiks parādīta garāka izpirkuma piezīme. Šeit draudi atkārtos, ka upuriem ir jāizveido kontakts ar kibernoziedzniekiem. Tomēr piezīme satur arī daudzus brīdinājumus, liekot lietotājiem nepārdēvēt šifrētos failus vai mēģināt tos atjaunot ar trešās puses rīkiem, jo tas var radīt neatgriezeniskus bojājumus.

Teksta failā atrastais ziņojums ir:

Visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu recovery2022@tutanota.com vai mr.helper@gmx.com'

Uznirstošajā logā tiek parādīta šāda piezīme:

JŪSU FAILI IR KRIPTĒTI
1024
Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, rakstiet uz e-pastu: recovery2022@tutanota.com JŪSU ID -
Ja neesat atbildējis pa pastu 12 stundu laikā, rakstiet mums uz citu e-pastu: mr.helper@gmx.com
UZMANĪBU!
Mēs iesakām sazināties ar mums tieši, lai izvairītos no aģentu pārmaksāšanas
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.
'

Saistītās ziņas