Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Ransomware Po Ransomware

Po Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Po Ransomware është një variant nga familja famëkeqe e malware Dharma. Kriminelët kibernetikë mund të përdorin kërcënimin për të bllokuar të dhënat e viktimave të tyre. Kërcënimet e Ransomware janë krijuar posaçërisht për të enkriptuar skedarë të rëndësishëm, si dokumente, PDF, arkiva, baza të të dhënave, foto, etj. Të dhënat e prekura më pas shfrytëzohen nga sulmuesit si një mënyrë për të zhvatur para nga viktimat e tyre.

Po Ransomware ndjek sjelljen tipike të lidhur me variantet Dharma . Ai modifikon emrat e skedarëve të kyçur duke u bashkangjitur atyre një varg ID, një email dhe një shtesë të re skedari. Adresa e emailit e shtuar në emrat e skedarëve është 'recovery2022@tutanota.com', ndërsa zgjerimi i skedarit është '.Po.' Kërcënimi gjithashtu do të heqë dy shënime shpërblimi në sistemet e infektuara.

Një nga mesazhet që kërkojnë shpërblim do të dorëzohet si një skedar teksti i quajtur 'info.txt'. Udhëzimet brenda skedarit janë jashtëzakonisht të shkurtra dhe kryesisht kanë të bëjnë me t'u thënë përdoruesve që të kontaktojnë sulmuesit duke dërguar mesazhe në dy adresat e tyre të emailit - 'recovery2022@tutanota.com' ose 'mr.helper@gmx.com'. Një shënim më i gjatë shpërblimi do të shfaqet në një dritare kërcyese të krijuar rishtazi. Këtu, kërcënimi do të përsërisë se viktimat duhet të krijojnë kontakte me kriminelët kibernetikë. Megjithatë, shënimi përmban gjithashtu paralajmërime të shumta, duke u thënë përdoruesve që të mos riemërtojnë skedarët e enkriptuar ose të përpiqen t'i rivendosin ato me mjete të palëve të treta, pasi një veprim i tillë mund të shkaktojë dëme të përhershme.

Mesazhi që gjendet brenda skedarit të tekstit është:

'Të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email recovery2022@tutanota.com ose mr.helper@gmx.com'

Dritarja pop-up shfaq shënimin e mëposhtëm:

' SKEDAJT TUAJ JANË TË KRIPTUARA
1024
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: recovery2022@tutanota.com ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një tjetër email:mr.helper@gmx.com
KUJDES!
Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëve
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi. '

Postime të ngjashme

Mashtrim "iCloud juaj po hakohet".

Fake Warning Messages, Adware, Browser Hijackers, Fake Error Messages, Mac Malware
"Your iCloud Po Being Hacked" është një aplikacion problematik që ka fituar famë si një rrëmbyes i shfletuesit. Ky softuer pushtues synon përdoruesit e Mac, duke u futur në mënyrë delikate në shfletuesit e tyre të internetit dhe duke ndërprerë përvojën e tyre në internet duke ridrejtuar trafikun në uebsajte të ndryshme të panjohura. Ekspertët e kanë kategorizuar zyrtarisht "iCloud juaj po...

Mashtrimi i postës elektronike "Konfigurimi manual i...

Phishing, Spam
Studiuesit kanë kryer një analizë të përfshirë të emaileve që mbajnë etiketën "Konfigurimi manual i serverit". Kjo ka çuar në identifikimin e një qëllimi specifik pas këtyre mesazheve - domethënë, përfshirjen në një skemë mashtruese që synon të detyrojë marrësit të zbulojnë informacionin e tyre personal. Këto lloje të veçanta mesazhesh bien nën kategorinë e skemave të phishing. Në këtë rast,...

Në trend

Më e shikuara

Po ngarkohet...