Po Ransomware
Po Ransomware ialah varian daripada keluarga malware Dharma yang terkenal. Penjenayah siber boleh menggunakan ancaman untuk mengunci data mangsa mereka. Ancaman perisian tebusan direka khusus untuk menyulitkan fail penting, seperti dokumen, PDF, arkib, pangkalan data, foto, dll. Data yang terjejas kemudiannya dieksploitasi oleh penyerang sebagai cara untuk memeras wang daripada mangsa mereka.
Po Ransomware mengikut tingkah laku biasa yang dikaitkan dengan varian Dharma . Ia mengubah suai nama fail yang dikunci dengan melampirkan rentetan ID, e-mel dan sambungan fail baharu padanya. Alamat e-mel yang ditambahkan pada nama fail ialah 'recovery2022@tutanota.com,' manakala sambungan fail ialah '.Po.' Ancaman itu juga akan menggugurkan dua wang tebusan pada sistem yang dijangkiti.
Salah satu mesej yang menuntut wang tebusan akan dihantar sebagai fail teks bernama 'info.txt.' Arahan di dalam fail adalah sangat ringkas dan kebanyakannya membimbangkan pengguna untuk menghubungi penyerang dengan menghantar mesej kepada dua alamat e-mel mereka - 'recovery2022@tutanota.com' atau 'mr.helper@gmx.com.' Nota tebusan yang lebih panjang akan dipaparkan dalam tetingkap pop timbul yang baru dibuat. Di sini, ancaman akan mengulangi bahawa mangsa mesti menjalin hubungan dengan penjenayah siber. Walau bagaimanapun, nota itu juga mengandungi banyak amaran, memberitahu pengguna untuk tidak menamakan semula fail yang disulitkan atau cuba memulihkannya dengan alat pihak ketiga, kerana berbuat demikian boleh menyebabkan kerosakan kekal.
Mesej yang terdapat di dalam fail teks ialah:
'semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel recovery2022@tutanota.com atau mr.helper@gmx.com'
Tetingkap pop timbul memaparkan nota berikut:
' FAIL ANDA TELAH DISEKRIPSI
1024
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: recovery2022@tutanota.com ID ANDA -
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:mr.helper@gmx.com
PERHATIAN!
Kami mengesyorkan anda menghubungi kami terus untuk mengelakkan ejen terlebih bayar
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan. '
