Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Po Ransomware

Po Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Po Ransomware är en variant från den ökända Dharma malware-familjen. Cyberbrottslingar kan använda hotet för att låsa uppgifterna om sina offer. Ransomware-hot är speciellt utformade för att kryptera viktiga filer, såsom dokument, PDF-filer, arkiv, databaser, foton, etc. De berörda uppgifterna utnyttjas sedan av angriparna som ett sätt att pressa ut pengar från sina offer.

Po Ransomware följer det typiska beteendet förknippat med Dharma- varianter. Den ändrar namnen på de låsta filerna genom att bifoga en ID-sträng, ett e-postmeddelande och ett nytt filtillägg till dem. E-postadressen som läggs till filnamnen är 'recovery2022@tutanota.com' medan filtillägget är '.Po.' Hotet kommer också att släppa två lösensedlar på de infekterade systemen.

Ett av meddelandena som kräver lösen kommer att levereras som en textfil med namnet 'info.txt'. Instruktionerna i filen är extremt korta och handlar mest om att tala om för användare att kontakta angriparna genom att skicka meddelanden till deras två e-postadresser - 'recovery2022@tutanota.com' eller 'mr.helper@gmx.com'. En längre lösennota kommer att visas i ett nyskapat popup-fönster. Här kommer hotet att upprepa att offren måste etablera kontakt med cyberkriminella. Men anteckningen innehåller också många varningar som säger åt användare att inte byta namn på de krypterade filerna eller försöka återställa dem med verktyg från tredje part, eftersom det kan orsaka permanent skada.

Meddelandet som hittas i textfilen är:

'all din data har låsts oss
Vill du tillbaka?
skriv e-post recovery2022@tutanota.com eller mr.helper@gmx.com'

Popup-fönstret visar följande anteckning:

' DINA FILER ÄR KRYPTERADE
1024
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: recovery2022@tutanota.com DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:mr.helper@gmx.com
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '

relaterade inlägg

"SecureMailBox - Kontoåterbekräftelse" E-postbedrägeri

Phishing, Spam
En detaljerad analys av e-postmeddelanden "SecureMailBox - Kontoåterbekräftelse" har avslöjat en oroväckande uppenbarelse: de distribueras till intet ont anande användare som en central komponent i ett nätfiskebedrägeri. Dessa e-postmeddelanden är en avgörande del av en bredare kampanj utformad för att begå ett nätfiskebedrägeri som specifikt syftar till att stjäla inloggningsuppgifter för...

"Försenad faktura" E-postbedrägeri

Fake Warning Messages, Malware
Efter noggrann granskning av datasäkerhetsexperter har det fastställts att e-postmeddelandet "Försenad faktura" inte är något annat än en skickligt förtäckt form av skräppost. Det här meddelandet uppmanar mottagaren att betala en påstådd förfallen faktura, vilket maskerar sig som en legitim affärsinteraktion. Men närmare granskning avslöjar dess sanna illvilliga avsikt. Falska påståenden och...

Trendigt

Mest sedda

Läser in...