Po Ransomware
Po Ransomware este o variantă din familia malware infama Dharma. Infractorii cibernetici pot utiliza amenințarea pentru a bloca datele victimelor lor. Amenințările ransomware sunt concepute special pentru a cripta fișiere importante, cum ar fi documente, PDF-uri, arhive, baze de date, fotografii etc. Datele afectate sunt apoi exploatate de atacatori ca o modalitate de a stoarce bani de la victimele lor.
Po Ransomware urmează comportamentul tipic asociat cu variantele Dharma . Modifică numele fișierelor blocate prin atașarea unui șir de identificare, a unui e-mail și a unei noi extensii de fișiere. Adresa de e-mail adăugată la numele fișierelor este „recovery2022@tutanota.com”, în timp ce extensia fișierului este „.Po”. De asemenea, amenințarea va arunca două note de răscumpărare pe sistemele infectate.
Unul dintre mesajele care necesită răscumpărare va fi livrat ca fișier text numit „info.txt”. Instrucțiunile din interiorul fișierului sunt extrem de scurte și se referă în principal să le spună utilizatorilor să contacteze atacatorii prin mesaje la cele două adrese de e-mail ale acestora - „recovery2022@tutanota.com” sau „mr.helper@gmx.com”. O notă de răscumpărare mai lungă va fi afișată într-o fereastră pop-up nou creată. Aici, amenințarea va reitera faptul că victimele trebuie să stabilească contactul cu infractorii cibernetici. Cu toate acestea, nota conține și numeroase avertismente, spunându-le utilizatorilor să nu redenumească fișierele criptate sau să nu încerce să le restabilească cu instrumente terțe, deoarece acest lucru ar putea cauza daune permanente.
Mesajul găsit în fișierul text este:
„Toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail recovery2022@tutanota.com sau mr.helper@gmx.com'
Fereastra pop-up afișează următoarea notă:
' FIȘIERELE DVS. SUNT CRIPTATE
1024
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, scrieți la e-mail: recovery2022@tutanota.com ID-UL DVS. -
Dacă nu ați răspuns prin poștă în 12 ore, scrieți-ne printr-un alt mail: mr.helper@gmx.com
ATENŢIE!
Vă recomandăm să ne contactați direct pentru a evita plătirea excesivă a agenților
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '
