По Рансомваре

По Рансомваре Опис

По Рансомваре је варијанта из злогласне породице Дхарма малвера. Сајбер криминалци могу да искористе претњу да закључају податке својих жртава. Претње рансомваре-а су дизајниране посебно за шифровање важних датотека, као што су документи, ПДФ-ови, архиве, базе података, фотографије, итд. Податке на које су погођени затим користе нападачи као начин да изнуде новац од својих жртава.

По Рансомваре прати типично понашање повезано са Дхарма варијантама. Он мења имена закључаних датотека тако што им прилаже ИД стринг, е-пошту и нову екстензију датотеке. Имејл адреса додата именима датотека је „рецовери2022@тутанота.цом“, док је екстензија датотеке „.По“. Претња ће такође избацити две поруке за откуп на заражене системе.

Једна од порука које захтевају откуп биће испоручена као текстуална датотека под називом „инфо.ткт“. Упутства унутар датотеке су изузетно кратка и углавном се односе на навођење корисника да контактирају нападаче слањем порука на своје две адресе е-поште – „рецовери2022@тутанота.цом“ или „мр.хелпер@гмк.цом“. Дужа напомена о откупнини биће приказана у новокреираном искачућем прозору. Овде ће претња поновити да жртве морају успоставити контакт са сајбер криминалцима. Међутим, белешка садржи и бројна упозорења, која говоре корисницима да не преименују шифроване датотеке или да покушају да их врате помоћу алата трећих страна, јер то може проузроковати трајну штету.

Порука која се налази унутар текстуалне датотеке је:

'сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите е-пошту рецовери2022@тутанота.цом или мр.хелпер@гмк.цом'

Искачући прозор приказује следећу напомену:

' ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ
1024
Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на е-маил: рецовери2022@тутанота.цом ВАШ ИД -
Ако нисте одговорили поштом у року од 12 сати, пишите нам на другу пошту: мр.хелпер@гмк.цом
ПАЖЊА!
Препоручујемо да нас контактирате директно како бисте избегли преплаћивање агената
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.
'