Po ransomware

Po ransomware Opis

Ransomware Po to wariant z niesławnej rodziny złośliwego oprogramowania Dharma. Cyberprzestępcy mogą wykorzystać zagrożenie do zablokowania danych swoich ofiar. Zagrożenia typu ransomware są zaprojektowane specjalnie do szyfrowania ważnych plików, takich jak dokumenty, pliki PDF, archiwa, bazy danych, zdjęcia itp. Zaatakowane dane są następnie wykorzystywane przez atakujących jako sposób na wyłudzenie pieniędzy od swoich ofiar.

Po Ransomware postępuje zgodnie z typowym zachowaniem związanym z wariantami Dharmy . Modyfikuje nazwy zablokowanych plików, dołączając do nich ciąg identyfikatora, wiadomość e-mail i nowe rozszerzenie pliku. Adres e-mail dodany do nazw plików to „recovery2022@tutanota.com”, a rozszerzenie pliku to „.Po”. Zagrożenie zrzuci również dwie notatki z okupem na zainfekowane systemy.

Jedna z wiadomości z żądaniem okupu zostanie dostarczona jako plik tekstowy o nazwie „info.txt”. Instrukcje zawarte w pliku są bardzo krótkie i dotyczą głównie informowania użytkowników, aby skontaktowali się z atakującymi, wysyłając wiadomość na ich dwa adresy e-mail — „recovery2022@tutanota.com” lub „mr.helper@gmx.com”. Dłuższa informacja o okupie zostanie wyświetlona w nowo utworzonym oknie podręcznym. Tutaj zagrożenie powtórzy, że ofiary muszą nawiązać kontakt z cyberprzestępcami. Jednak notatka zawiera również liczne ostrzeżenia, mówiące użytkownikom, aby nie zmieniali nazw zaszyfrowanych plików ani nie próbowali przywracać ich za pomocą narzędzi innych firm, ponieważ może to spowodować trwałe szkody.

Wiadomość znaleziona w pliku tekstowym to:

'wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail recovery2022@tutanota.com lub mr.helper@gmx.com'

W wyskakującym oknie wyświetlana jest następująca uwaga:

' TWOJE PLIKI SĄ ZASZYFROWANE
1024
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: recovery2022@tutanota.com TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres: mr.helper@gmx.com
UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.
'

powiązane posty