போ ரான்சம்வேர்
Po Ransomware என்பது பிரபலமற்ற தர்ம மால்வேர் குடும்பத்திலிருந்து வந்த ஒரு மாறுபாடாகும். சைபர் கிரைமினல்கள் அச்சுறுத்தலைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டலாம். ரான்சம்வேர் அச்சுறுத்தல்கள் குறிப்பாக ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள், புகைப்படங்கள் போன்ற முக்கியமான கோப்புகளை குறியாக்கம் செய்ய வடிவமைக்கப்பட்டுள்ளன. பாதிக்கப்பட்ட தரவுகள் தாக்குபவர்களால் பாதிக்கப்பட்டவர்களிடமிருந்து பணத்தைப் பறிப்பதற்கான ஒரு வழியாகப் பயன்படுத்தப்படுகின்றன.
Po Ransomware தர்ம மாறுபாடுகளுடன் தொடர்புடைய வழக்கமான நடத்தையைப் பின்பற்றுகிறது. இது பூட்டப்பட்ட கோப்புகளின் பெயர்களை ஐடி சரம், மின்னஞ்சல் மற்றும் புதிய கோப்பு நீட்டிப்பை இணைப்பதன் மூலம் மாற்றியமைக்கிறது. கோப்பு பெயர்களில் சேர்க்கப்பட்ட மின்னஞ்சல் முகவரி 'recovery2022@tutanota.com' ஆகும், அதே சமயம் கோப்பு நீட்டிப்பு '.Po.' அச்சுறுத்தல் பாதிக்கப்பட்ட கணினிகளில் இரண்டு மீட்கும் குறிப்புகளை கைவிடும்.
மீட்கும் கோரிக்கைச் செய்திகளில் ஒன்று 'info.txt.' என்ற உரைக் கோப்பாக வழங்கப்படும். கோப்பினுள் உள்ள வழிமுறைகள் மிகவும் சுருக்கமானவை மற்றும் பயனர்கள் தங்கள் இரண்டு மின்னஞ்சல் முகவரிகளான 'recovery2022@tutanota.com' அல்லது 'mr.helper@gmx.com'-க்கு மெசேஜ் செய்வதன் மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ளச் சொல்லும். புதிதாக உருவாக்கப்பட்ட பாப்-அப் விண்டோவில் நீண்ட மீட்புக் குறிப்பு காட்டப்படும். இங்கு, பாதிக்கப்பட்டவர்கள் சைபர் கிரைமினல்களுடன் தொடர்பை ஏற்படுத்த வேண்டும் என்று அச்சுறுத்தல் மீண்டும் வலியுறுத்தும். இருப்பினும், குறிப்பில் ஏராளமான எச்சரிக்கைகள் உள்ளன, பயனர்கள் மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம் அல்லது மூன்றாம் தரப்பு கருவிகள் மூலம் அவற்றை மீட்டெடுக்க முயற்சிக்க வேண்டாம், அவ்வாறு செய்வது நிரந்தர சேதத்தை ஏற்படுத்தும்.
உரைக் கோப்பிற்குள் காணப்படும் செய்தி:
'உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
மின்னஞ்சல் recovery2022@tutanota.com அல்லது mr.helper@gmx.com'
பாப்-அப் சாளரம் பின்வரும் குறிப்பைக் காட்டுகிறது:
உங்கள் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளன
1024
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், மின்னஞ்சலுக்கு எழுதவும்: recovery2022@tutanota.com உங்கள் ஐடி -
12 மணி நேரத்திற்குள் நீங்கள் அஞ்சல் மூலம் பதிலளிக்கவில்லை என்றால், மற்றொரு மின்னஞ்சல் மூலம் எங்களுக்கு எழுதவும்:mr.helper@gmx.com
கவனம்!
அதிக பணம் செலுத்தும் முகவர்களைத் தவிர்க்க எங்களை நேரடியாகத் தொடர்பு கொள்ளுமாறு பரிந்துரைக்கிறோம்
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம். '