Po Ransomware
Po Ransomware er en variant fra den beryktede Dharma malware-familien. Nettkriminelle kan bruke trusselen til å låse dataene til ofrene sine. Ransomware-trusler er utviklet spesielt for å kryptere viktige filer, som dokumenter, PDF-er, arkiver, databaser, bilder osv. De berørte dataene blir deretter utnyttet av angriperne som en måte å presse penger fra ofrene sine.
Po Ransomware følger den typiske oppførselen knyttet til Dharma -varianter. Den endrer navnene på de låste filene ved å legge ved en ID-streng, en e-post og en ny filtype til dem. E-postadressen som er lagt til filnavnene er 'recovery2022@tutanota.com', mens filtypen er '.Po.' Trusselen vil også slippe to løsepenger på de infiserte systemene.
En av de løsepengekrevende meldingene vil bli levert som en tekstfil kalt 'info.txt'. Instruksjonene i filen er ekstremt korte og handler hovedsakelig om å fortelle brukere om å kontakte angriperne ved å sende meldinger til de to e-postadressene deres - 'recovery2022@tutanota.com' eller 'mr.helper@gmx.com'. En lengre løsepengenota vil vises i et nyopprettet popup-vindu. Her vil trusselen gjenta at ofre må etablere kontakt med nettkriminelle. Notatet inneholder imidlertid også en rekke advarsler som forteller brukere om ikke å gi nytt navn til de krypterte filene eller prøve å gjenopprette dem med tredjepartsverktøy, da dette kan forårsake permanent skade.
Meldingen som ble funnet inne i tekstfilen er:
'alle dataene dine er låst oss
Vil du tilbake?
skriv e-post recovery2022@tutanota.com eller mr.helper@gmx.com'
Popup-vinduet viser følgende merknad:
' FILENE DINE ER KRYPTERT
1024
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: recovery2022@tutanota.com ID-en din -
Hvis du ikke har svart per post innen 12 timer, skriv til oss på en annen e-post:mr.helper@gmx.com
MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '
