పో Ransomware

పో Ransomware

Po Ransomware అనేది అపఖ్యాతి పాలైన ధర్మ మాల్వేర్ కుటుంబం నుండి వచ్చిన రూపాంతరం. సైబర్ నేరస్థులు తమ బాధితుల డేటాను లాక్ చేయడానికి ముప్పును ఉపయోగించుకోవచ్చు. Ransomware బెదిరింపులు డాక్యుమెంట్‌లు, PDFలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు, ఫోటోలు మొదలైన ముఖ్యమైన ఫైల్‌లను గుప్తీకరించడానికి ప్రత్యేకంగా రూపొందించబడ్డాయి. ప్రభావితమైన డేటాను దాడి చేసేవారు వారి బాధితుల నుండి డబ్బును దోపిడీ చేసే మార్గంగా ఉపయోగించుకుంటారు.

Po Ransomware ధర్మ వైవిధ్యాలతో అనుబంధించబడిన సాధారణ ప్రవర్తనను అనుసరిస్తుంది. ఇది లాక్ చేయబడిన ఫైల్‌ల పేర్లను వాటికి ID స్ట్రింగ్, ఇమెయిల్ మరియు కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌ని జోడించడం ద్వారా వాటిని సవరిస్తుంది. ఫైల్ పేర్లకు జోడించిన ఇమెయిల్ చిరునామా 'recovery2022@tutanota.com' అయితే ఫైల్ పొడిగింపు '.Po.' ముప్పు సోకిన సిస్టమ్‌లపై రెండు విమోచన నోట్లను కూడా వదిలివేస్తుంది.

విమోచన డిమాండ్ సందేశాలలో ఒకటి 'info.txt.' పేరుతో టెక్స్ట్ ఫైల్‌గా బట్వాడా చేయబడుతుంది. ఫైల్‌లోని సూచనలు చాలా క్లుప్తంగా ఉంటాయి మరియు వినియోగదారులు వారి రెండు ఇమెయిల్ అడ్రస్‌లకు మెసేజ్ చేయడం ద్వారా దాడి చేసేవారిని సంప్రదించమని చెబుతూ ఉంటాయి - 'recovery2022@tutanota.com' లేదా 'mr.helper@gmx.com.' కొత్తగా సృష్టించబడిన పాప్-అప్ విండోలో పొడవైన విమోచన నోట్ ప్రదర్శించబడుతుంది. ఇక్కడ, బాధితులు తప్పనిసరిగా సైబర్ నేరగాళ్లతో సంబంధాన్ని ఏర్పరచుకోవాలని బెదిరింపు పునరుద్ఘాటిస్తుంది. అయినప్పటికీ, నోట్ అనేక హెచ్చరికలను కలిగి ఉంది, గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దని లేదా మూడవ పక్ష సాధనాలతో వాటిని పునరుద్ధరించడానికి ప్రయత్నించవద్దని వినియోగదారులకు చెబుతుంది, అలా చేయడం వలన శాశ్వత నష్టం జరగవచ్చు.

టెక్స్ట్ ఫైల్ లోపల కనిపించే సందేశం:

'మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ recovery2022@tutanota.com లేదా mr.helper@gmx.com'

పాప్-అప్ విండో కింది గమనికను ప్రదర్శిస్తుంది:

' మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి
1024
చింతించకండి, మీరు మీ అన్ని ఫైల్‌లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్‌కు వ్రాయండి: recovery2022@tutanota.com మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మరొక మెయిల్ ద్వారా మాకు వ్రాయండి:mr.helper@gmx.com
శ్రద్ధ!
ఎక్కువ చెల్లించే ఏజెంట్‌లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.
'

సంబంధిత పోస్ట్లు

మాల్వేర్‌తో పోరాడటానికి, గోప్యతా రక్షణను... స్క్రీన్ షాట్

మాల్వేర్‌తో పోరాడటానికి, గోప్యతా రక్షణను...

డబ్లిన్, ఐర్లాండ్, అక్టోబరు 19, 2022 - ఎనిగ్మాసాఫ్ట్ యొక్క సైబర్ భద్రతలో బాగా స్థిరపడిన నైపుణ్యం మరియు అధిక-నాణ్యత వ్యతిరేకతను అభివృద్ధి చేసే సరికొత్త మెరుగుపరచబడిన మరియు ఫీచర్-ప్యాక్డ్ ప్రీమియం...

కోవిడ్-19 స్కామ్‌తో పోరాడేందుకు 'ఫండింగ్ కమిట్‌మెంట్స్'

మోసగాళ్లు అనుమానించని వినియోగదారులకు ఎర ఇమెయిల్‌లు పంపుతున్నారు. కల్పిత ఇమెయిల్‌లు బిల్ మరియు మెలిండా గేట్స్ ఫౌండేషన్ ద్వారా పంపబడుతున్న నోటిఫికేషన్‌లుగా ఉన్నాయి. వినియోగదారులు $1.5 మిలియన్ల గ్రాంట్‌ను స్వీకరించడానికి యాదృచ్ఛికంగా ఎంపిక చేయబడ్డారని సమాచారం. COVID-19 మహమ్మారి యొక్క పరిణామాలను ఎదుర్కోవడంలో ప్రజలకు సహాయపడే లక్ష్యంతో $2 బిలియన్ల చొరవలో భాగంగా ఈ డబ్బు పంపిణీ చేయబడుతోంది....

'మీ బిట్‌కాయిన్ పోర్ట్‌ఫోలియోలో డిపాజిట్ చేయబడింది'...

ఫిషింగ్ ఆపరేషన్‌లో భాగంగా మోసగాళ్లు ఆకట్టుకునే ఇమెయిల్‌లను పంపుతున్నారు. ఖాతా పాస్‌వర్డ్‌ల వంటి సున్నితమైన సమాచారాన్ని బహిర్గతం చేసేలా వినియోగదారులను మోసగించడం తప్పుదారి పట్టించే ప్రచారం యొక్క లక్ష్యం. పంపిణీ చేయబడిన ఇమెయిల్‌లు గ్రహీత యొక్క బిట్‌కాయిన్ పోర్ట్‌ఫోలియోకు గణనీయమైన మొత్తంలో డబ్బు జమ చేయబడటం గురించి నోటిఫికేషన్‌లుగా ప్రదర్శించబడతాయి. మరింత నిర్దిష్టంగా చెప్పాలంటే, ఎర ఇమెయిల్‌లు...

'Windows Firewall మీ Windows పాడైపోయిందని మరియు...

మోసగాళ్లు అనుమానాస్పద లేదా అనుచిత అప్లికేషన్‌లను ప్రోత్సహించడానికి నకిలీ భద్రతా హెచ్చరికలను ఉపయోగిస్తున్నారు. ఈ ప్రత్యేక వ్యూహాన్ని ఓ పోకిరీ వెబ్‌సైట్ ప్రచారం చేస్తోంది. వినియోగదారులు పేజీలోకి...

మోటార్‌స్పోర్ట్స్ ప్రారంభం

మోటార్‌స్పోర్ట్స్ స్టార్ట్ అనేది రేసింగ్ మరియు మోటార్‌స్పోర్ట్స్ అభిమానుల కోసం రూపొందించబడిన బ్రౌజర్ పొడిగింపు. ఇది సంబంధిత మరియు సమయానుకూలమైన అప్‌డేట్‌లు మరియు వార్తల కవరేజీని, అలాగే ఉపయోగకరమైన మోటార్‌స్పోర్ట్స్-సంబంధిత మూలాలకు అనుకూలమైన లింక్‌లను అందజేస్తుందని పేర్కొంది. దురదృష్టవశాత్తూ, అప్లికేషన్‌ను ఇన్‌స్టాల్ చేయడం ద్వారా దాని అసలు స్వభావం బ్రౌజర్ హైజాకర్‌దేనని త్వరగా వెల్లడిస్తుంది....

అపోలోరాట్

ApolloRAT, దాని పేరు సూచించినట్లుగా, రిమోట్ యాక్సెస్ ట్రోజన్ (RAT). పైథాన్ ప్రోగ్రామింగ్ లాంగ్వేజ్ ఉపయోగించి ముప్పు సృష్టించబడింది మరియు ఇది హానికరమైన ఫంక్షన్ల యొక్క పెద్ద సెట్‌తో అమర్చబడింది. ఈ రకమైన అనేక బెదిరింపుల మాదిరిగానే, ApolloRAT దాడి చేసేవారికి ఉల్లంఘించిన పరికరానికి రిమోట్ యాక్సెస్‌ను అందిస్తుంది. తరువాత, హ్యాకర్లు సిస్టమ్‌పై ఏకపక్ష షెల్ ఆదేశాలను అమలు చేయడం కొనసాగించవచ్చు, ఇది షట్...
Loading...