Po Ransomware
Izsiljevalska programska oprema Po je različica zloglasne družine zlonamernih programov Dharma. Kibernetski kriminalci lahko grožnjo uporabijo za zaklepanje podatkov svojih žrtev. Grožnje z izsiljevalsko programsko opremo so zasnovane posebej za šifriranje pomembnih datotek, kot so dokumenti, PDF-ji, arhivi, baze podatkov, fotografije itd. Prizadete podatke nato napadalci izkoristijo za izsiljevanje denarja od svojih žrtev.
Izsiljevalska programska oprema Po sledi tipičnemu vedenju, povezanemu z različicami Dharma . Spremeni imena zaklenjenih datotek tako, da jim pripne niz ID-ja, e-poštno sporočilo in novo pripono datoteke. E-poštni naslov, dodan imenom datotek, je »recovery2022@tutanota.com«, pripona datoteke pa je ».Po«. Grožnja bo v okužene sisteme spustila tudi dve obvestili o odkupnini.
Eno od sporočil z zahtevo po odkupnini bo dostavljeno kot besedilna datoteka z imenom 'info.txt'. Navodila v datoteki so izjemno kratka in se večinoma nanašajo na to, da uporabnikom sporočite, naj stopijo v stik z napadalci tako, da jim pošljejo sporočilo na svoja dva e-poštna naslova - 'recovery2022@tutanota.com' ali 'mr.helper@gmx.com.' Daljše obvestilo o odkupnini bo prikazano v novo ustvarjenem pojavnem oknu. Tukaj bo grožnja ponovila, da morajo žrtve vzpostaviti stik s kibernetskimi kriminalci. Vendar pa opomba vsebuje tudi številna opozorila, ki uporabnikom sporočajo, naj ne preimenujejo šifriranih datotek ali jih poskušajo obnoviti z orodji tretjih oseb, saj bi to lahko povzročilo trajno škodo.
Sporočilo v besedilni datoteki je:
'vsi vaši podatki so bili zaklenjeni
Se želite vrniti?
napišite e-pošto recovery2022@tutanota.com ali mr.helper@gmx.com'
V pojavnem oknu se prikaže naslednja opomba:
' VAŠE DATOTEKE SO ŠIFRIRANE
1024
Ne skrbite, vrnete lahko vse svoje datoteke!
Če jih želite obnoviti, pišite na mail: recovery2022@tutanota.com VAŠ ID -
Če v 12 urah ne odgovorite po pošti, nam pišite na drug e-mail: mr.helper@gmx.com
POZOR!
Priporočamo, da nas kontaktirate neposredno, da se izognete preplačilu agentov
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare. '
