Po Ransomware
Po Ransomware je variant z neslávne známej rodiny malvéru Dharma. Kyberzločinci môžu využiť hrozbu na uzamknutie údajov svojich obetí. Hrozby ransomvéru sú navrhnuté špeciálne na šifrovanie dôležitých súborov, ako sú dokumenty, súbory PDF, archívy, databázy, fotografie atď. Zasiahnuté údaje potom útočníci zneužijú ako spôsob, ako od svojich obetí vymámiť peniaze.
Po Ransomware nasleduje typické správanie spojené s variantmi Dharma . Upravuje názvy uzamknutých súborov tak, že k nim pripojí reťazec ID, e-mail a novú príponu súboru. E-mailová adresa pridaná k názvom súborov je 'recovery2022@tutanota.com', zatiaľ čo prípona súboru je '.Po.' Hrozba tiež zahodí dve výkupné na infikované systémy.
Jedna zo správ požadujúcich výkupné bude doručená ako textový súbor s názvom „info.txt“. Pokyny v súbore sú mimoriadne stručné a väčšinou sa týkajú informovania používateľov, aby kontaktovali útočníkov zaslaním správ na ich dve e-mailové adresy – „recovery2022@tutanota.com“ alebo „mr.helper@gmx.com“. Dlhšia poznámka o výkupnom sa zobrazí v novovytvorenom kontextovom okne. Tu bude hrozba zopakovať, že obete musia nadviazať kontakt s kyberzločincami. Poznámka však obsahuje aj početné upozornenia, ktoré používateľom hovoria, aby nepremenovali zašifrované súbory ani sa ich nepokúšali obnoviť pomocou nástrojov tretích strán, pretože by to mohlo spôsobiť trvalé poškodenie.
Správa nájdená v textovom súbore je:
'všetky vaše údaje boli zamknuté
Chcete sa vrátiť?
napíšte email recovery2022@tutanota.com alebo mr.helper@gmx.com'
V kontextovom okne sa zobrazí nasledujúca poznámka:
' VAŠE SÚBORY SÚ ŠIFROVANÉ
1024
Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, napíšte na mail: recovery2022@tutanota.com VAŠE ID -
Ak ste neodpovedali poštou do 12 hodín, napíšte nám inou poštou: mr.helper@gmx.com
POZOR!
Odporúčame, aby ste nás kontaktovali priamo, aby ste sa vyhli preplateniu agentov
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu. '
