Po Ransomware

Po Ransomware Beschrijving

De Po Ransomware is een variant uit de beruchte Dharma-malwarefamilie. Cybercriminelen kunnen de dreiging gebruiken om de gegevens van hun slachtoffers te vergrendelen. Ransomware-bedreigingen zijn specifiek ontworpen om belangrijke bestanden te versleutelen, zoals documenten, pdf's, archieven, databases, foto's, enz. De getroffen gegevens worden vervolgens door de aanvallers misbruikt als een manier om geld van hun slachtoffers af te persen.

De Po Ransomware volgt het typische gedrag van Dharma- varianten. Het wijzigt de namen van de vergrendelde bestanden door er een ID-string, een e-mail en een nieuwe bestandsextensie aan toe te voegen. Het e-mailadres dat aan de bestandsnamen is toegevoegd, is 'recovery2022@tutanota.com', terwijl de bestandsextensie '.Po' is. De dreiging zal ook twee losgeldnota's op de geïnfecteerde systemen laten vallen.

Een van de berichten waarin losgeld wordt gevraagd, wordt afgeleverd als een tekstbestand met de naam 'info.txt'. De instructies in het bestand zijn extreem kort en hebben voornamelijk betrekking op het vertellen van gebruikers om contact op te nemen met de aanvallers door hun twee e-mailadressen te berichten - 'recovery2022@tutanota.com' of 'mr.helper@gmx.com'. Een langere losgeldnota wordt weergegeven in een nieuw gemaakt pop-upvenster. Hier zal de dreiging herhalen dat slachtoffers contact moeten leggen met cybercriminelen. De notitie bevat echter ook tal van waarschuwingen, die gebruikers vertellen de versleutelde bestanden niet te hernoemen of te proberen ze te herstellen met tools van derden, omdat dit permanente schade kan veroorzaken.

Het bericht in het tekstbestand is:

'al uw gegevens zijn bij ons vergrendeld'
Wil je terugkeren?
schrijf e-mail recovery2022@tutanota.com of mr.helper@gmx.com'

Het pop-upvenster geeft de volgende opmerking weer:

' UW BESTANDEN ZIJN VERSLEUTELD
1024
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, schrijf dan naar de e-mail: recovery2022@tutanota.com UW ID -
Als je niet binnen 12 uur per post hebt geantwoord, schrijf ons dan via een andere mail:mr.helper@gmx.com
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.
'

Gerelateerde berichten