Po Ransomware

Po Ransomware Beskrivning

Po Ransomware är en variant från den ökända Dharma malware-familjen. Cyberbrottslingar kan använda hotet för att låsa uppgifterna om sina offer. Ransomware-hot är speciellt utformade för att kryptera viktiga filer, såsom dokument, PDF-filer, arkiv, databaser, foton, etc. De berörda uppgifterna utnyttjas sedan av angriparna som ett sätt att pressa ut pengar från sina offer.

Po Ransomware följer det typiska beteendet förknippat med Dharma- varianter. Den ändrar namnen på de låsta filerna genom att bifoga en ID-sträng, ett e-postmeddelande och ett nytt filtillägg till dem. E-postadressen som läggs till filnamnen är 'recovery2022@tutanota.com' medan filtillägget är '.Po.' Hotet kommer också att släppa två lösensedlar på de infekterade systemen.

Ett av meddelandena som kräver lösen kommer att levereras som en textfil med namnet 'info.txt'. Instruktionerna i filen är extremt korta och handlar mest om att tala om för användare att kontakta angriparna genom att skicka meddelanden till deras två e-postadresser - 'recovery2022@tutanota.com' eller 'mr.helper@gmx.com'. En längre lösennota kommer att visas i ett nyskapat popup-fönster. Här kommer hotet att upprepa att offren måste etablera kontakt med cyberkriminella. Men anteckningen innehåller också många varningar som säger åt användare att inte byta namn på de krypterade filerna eller försöka återställa dem med verktyg från tredje part, eftersom det kan orsaka permanent skada.

Meddelandet som hittas i textfilen är:

'all din data har låsts oss
Vill du tillbaka?
skriv e-post recovery2022@tutanota.com eller mr.helper@gmx.com'

Popup-fönstret visar följande anteckning:

' DINA FILER ÄR KRYPTERADE
1024
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: recovery2022@tutanota.com DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:mr.helper@gmx.com
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.
'

relaterade inlägg