Po Ransomware

Po Ransomware Përshkrimi

Po Ransomware është një variant nga familja famëkeqe e malware Dharma. Kriminelët kibernetikë mund të përdorin kërcënimin për të bllokuar të dhënat e viktimave të tyre. Kërcënimet e Ransomware janë krijuar posaçërisht për të enkriptuar skedarë të rëndësishëm, si dokumente, PDF, arkiva, baza të të dhënave, foto, etj. Të dhënat e prekura më pas shfrytëzohen nga sulmuesit si një mënyrë për të zhvatur para nga viktimat e tyre.

Po Ransomware ndjek sjelljen tipike të lidhur me variantet Dharma . Ai modifikon emrat e skedarëve të kyçur duke u bashkangjitur atyre një varg ID, një email dhe një shtesë të re skedari. Adresa e emailit e shtuar në emrat e skedarëve është 'recovery2022@tutanota.com', ndërsa zgjerimi i skedarit është '.Po.' Kërcënimi gjithashtu do të heqë dy shënime shpërblimi në sistemet e infektuara.

Një nga mesazhet që kërkojnë shpërblim do të dorëzohet si një skedar teksti i quajtur 'info.txt'. Udhëzimet brenda skedarit janë jashtëzakonisht të shkurtra dhe kryesisht kanë të bëjnë me t'u thënë përdoruesve që të kontaktojnë sulmuesit duke dërguar mesazhe në dy adresat e tyre të emailit - 'recovery2022@tutanota.com' ose 'mr.helper@gmx.com'. Një shënim më i gjatë shpërblimi do të shfaqet në një dritare kërcyese të krijuar rishtazi. Këtu, kërcënimi do të përsërisë se viktimat duhet të krijojnë kontakte me kriminelët kibernetikë. Megjithatë, shënimi përmban gjithashtu paralajmërime të shumta, duke u thënë përdoruesve që të mos riemërtojnë skedarët e enkriptuar ose të përpiqen t'i rivendosin ato me mjete të palëve të treta, pasi një veprim i tillë mund të shkaktojë dëme të përhershme.

Mesazhi që gjendet brenda skedarit të tekstit është:

'Të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email recovery2022@tutanota.com ose mr.helper@gmx.com'

Dritarja pop-up shfaq shënimin e mëposhtëm:

' SKEDAJT TUAJ JANË TË KRIPTUARA
1024
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: recovery2022@tutanota.com ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një tjetër email:mr.helper@gmx.com
KUJDES!
Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëve
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.
'

Postime të ngjashme