ПО-вымогатели
Po Ransomware — это разновидность печально известного семейства вредоносных программ Dharma. Киберпреступники могут использовать угрозу для блокировки данных своих жертв. Угрозы программ-вымогателей разработаны специально для шифрования важных файлов, таких как документы, PDF-файлы, архивы, базы данных, фотографии и т. д. Затем злоумышленники используют затронутые данные для вымогательства денег у своих жертв.
Программа-вымогатель Po следует типичному поведению, связанному с вариантами Дхармы . Он изменяет имена заблокированных файлов, добавляя к ним строку идентификатора, адрес электронной почты и новое расширение файла. Адрес электронной почты, добавленный к именам файлов, — «recovery2022@tutanota.com», а расширение файла — «.Po». Угроза также сбросит две записки с требованием выкупа на зараженные системы.
Одно из сообщений с требованием выкупа будет доставлено в виде текстового файла с именем «info.txt». Инструкции внутри файла чрезвычайно кратки и в основном касаются того, чтобы пользователям было предложено связаться с злоумышленниками, отправив сообщение на их два адреса электронной почты — «recovery2022@tutanota.com» или «mr.helper@gmx.com». Во вновь созданном всплывающем окне будет отображаться более длинная записка о выкупе. Здесь угроза повторит, что жертвы должны установить контакт с киберпреступниками. Однако заметка также содержит многочисленные предупреждения, в которых пользователям предлагается не переименовывать зашифрованные файлы и не пытаться восстановить их с помощью сторонних инструментов, поскольку это может привести к необратимому повреждению.
Сообщение, найденное внутри текстового файла:
'все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите на почту recovery2022@tutanota.com или mr.helper@gmx.com'
Во всплывающем окне отображается следующее примечание:
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
1024
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: recovery2022@tutanota.com ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: mr.helper@gmx.com
ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '
