పో Ransomware
Po Ransomware అనేది అపఖ్యాతి పాలైన ధర్మ మాల్వేర్ కుటుంబం నుండి వచ్చిన రూపాంతరం. సైబర్ నేరస్థులు తమ బాధితుల డేటాను లాక్ చేయడానికి ముప్పును ఉపయోగించుకోవచ్చు. Ransomware బెదిరింపులు డాక్యుమెంట్లు, PDFలు, ఆర్కైవ్లు, డేటాబేస్లు, ఫోటోలు మొదలైన ముఖ్యమైన ఫైల్లను గుప్తీకరించడానికి ప్రత్యేకంగా రూపొందించబడ్డాయి. ప్రభావితమైన డేటాను దాడి చేసేవారు వారి బాధితుల నుండి డబ్బును దోపిడీ చేసే మార్గంగా ఉపయోగించుకుంటారు.
Po Ransomware ధర్మ వైవిధ్యాలతో అనుబంధించబడిన సాధారణ ప్రవర్తనను అనుసరిస్తుంది. ఇది లాక్ చేయబడిన ఫైల్ల పేర్లను వాటికి ID స్ట్రింగ్, ఇమెయిల్ మరియు కొత్త ఫైల్ ఎక్స్టెన్షన్ని జోడించడం ద్వారా వాటిని సవరిస్తుంది. ఫైల్ పేర్లకు జోడించిన ఇమెయిల్ చిరునామా 'recovery2022@tutanota.com' అయితే ఫైల్ పొడిగింపు '.Po.' ముప్పు సోకిన సిస్టమ్లపై రెండు విమోచన నోట్లను కూడా వదిలివేస్తుంది.
విమోచన డిమాండ్ సందేశాలలో ఒకటి 'info.txt.' పేరుతో టెక్స్ట్ ఫైల్గా బట్వాడా చేయబడుతుంది. ఫైల్లోని సూచనలు చాలా క్లుప్తంగా ఉంటాయి మరియు వినియోగదారులు వారి రెండు ఇమెయిల్ అడ్రస్లకు మెసేజ్ చేయడం ద్వారా దాడి చేసేవారిని సంప్రదించమని చెబుతూ ఉంటాయి - 'recovery2022@tutanota.com' లేదా 'mr.helper@gmx.com.' కొత్తగా సృష్టించబడిన పాప్-అప్ విండోలో పొడవైన విమోచన నోట్ ప్రదర్శించబడుతుంది. ఇక్కడ, బాధితులు తప్పనిసరిగా సైబర్ నేరగాళ్లతో సంబంధాన్ని ఏర్పరచుకోవాలని బెదిరింపు పునరుద్ఘాటిస్తుంది. అయినప్పటికీ, నోట్ అనేక హెచ్చరికలను కలిగి ఉంది, గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దని లేదా మూడవ పక్ష సాధనాలతో వాటిని పునరుద్ధరించడానికి ప్రయత్నించవద్దని వినియోగదారులకు చెబుతుంది, అలా చేయడం వలన శాశ్వత నష్టం జరగవచ్చు.
టెక్స్ట్ ఫైల్ లోపల కనిపించే సందేశం:
'మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ recovery2022@tutanota.com లేదా mr.helper@gmx.com'
పాప్-అప్ విండో కింది గమనికను ప్రదర్శిస్తుంది:
' మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
1024
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్కు వ్రాయండి: recovery2022@tutanota.com మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మరొక మెయిల్ ద్వారా మాకు వ్రాయండి:mr.helper@gmx.com
శ్రద్ధ!
ఎక్కువ చెల్లించే ఏజెంట్లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు. '