Po Ransomware
O Po Ransomware é uma variante da infame família de malware do Dharma. Os cibercriminosos podem utilizar a ameaça para bloquear os dados de suas vítimas. As ameaças de ransomware são projetadas especificamente para criptografar arquivos importantes, como documentos, PDFs, arquivos, bancos de dados, fotos, etc. Os dados afetados são então explorados pelos invasores como forma de extorquir dinheiro de suas vítimas.
O Po Ransomware segue o comportamento típico associado às variantes do Dharma. Ele modifica os nomes dos arquivos bloqueados anexando uma string de ID, um email e uma nova extensão de arquivo a eles. O endereço de e-mail adicionado aos nomes dos arquivos é 'recovery2022@tutanota.com', enquanto a extensão do arquivo é '.Po.' A ameaça também lançará duas notas de resgate nos sistemas infectados.
Uma das mensagens de resgate será entregue como um arquivo de texto chamado 'info.txt'. As instruções dentro do arquivo são extremamente breves e dizem principalmente aos usuários para entrar em contato com os invasores enviando mensagens para seus dois endereços de e-mail - 'recovery2022@tutanota.com' ou 'mr.helper@gmx.com'. Uma nota de resgate mais longa será exibida em uma janela pop-up recém-criada. Aqui, a ameaça reiterará que as vítimas devem estabelecer contato com os cibercriminosos. No entanto, a nota também contém vários avisos, informando aos usuários para não renomear os arquivos criptografados ou tentar restaurá-los com ferramentas de terceiros, pois isso pode causar danos permanentes.
A mensagem encontrada dentro do arquivo de texto é:
'todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva para o email recovery2022@tutanota.com ou mr.helper@gmx.com'
A janela pop-up exibe a seguinte nota:
'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
1024
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: recovery2022@tutanota.com SEU ID -
Se você não tiver respondido por correio dentro de 12 horas, escreva-nos por outro correio: mr.helper@gmx.com
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
