Po Ransomware

Po Ransomware

Po Ransomware เป็นตัวแปรจากตระกูลมัลแวร์ Dharma ที่น่าอับอาย อาชญากรไซเบอร์สามารถใช้ภัยคุกคามเพื่อล็อคข้อมูลของเหยื่อได้ ภัยคุกคามจากแรนซัมแวร์ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสไฟล์สำคัญ เช่น เอกสาร PDF ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ ฯลฯ จากนั้นผู้โจมตีจะใช้ประโยชน์จากข้อมูลที่ได้รับผลกระทบเพื่อรีดไถเงินจากเหยื่อ

Po Ransomware ปฏิบัติตามพฤติกรรมทั่วไปที่เกี่ยวข้องกับตัวแปรของ ธรรมะ มันแก้ไขชื่อของไฟล์ที่ถูกล็อคโดยแนบสตริง ID อีเมลและนามสกุลไฟล์ใหม่เข้ากับพวกเขา ที่อยู่อีเมลที่เพิ่มในชื่อไฟล์คือ 'recovery2022@tutanota.com' ในขณะที่นามสกุลไฟล์คือ '.Po' ภัยคุกคามยังจะลบบันทึกค่าไถ่สองรายการบนระบบที่ติดไวรัส

หนึ่งในข้อความเรียกร้องค่าไถ่จะถูกส่งเป็นไฟล์ข้อความชื่อ 'info.txt' คำแนะนำภายในไฟล์นั้นสั้นมาก และส่วนใหญ่มักกังวลว่าผู้ใช้จะติดต่อผู้โจมตีโดยส่งข้อความถึงที่อยู่อีเมลสองแห่งของพวกเขา - 'recovery2022@tutanota.com' หรือ 'mr.helper@gmx.com' หมายเหตุเรียกค่าไถ่ที่ยาวขึ้นจะแสดงในหน้าต่างป๊อปอัปที่สร้างขึ้นใหม่ ที่นี่ภัยคุกคามจะตอกย้ำว่าผู้ที่ตกเป็นเหยื่อต้องติดต่อกับอาชญากรไซเบอร์ อย่างไรก็ตาม บันทึกย่อนี้ยังมีคำเตือนมากมาย โดยบอกผู้ใช้ว่าอย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือพยายามกู้คืนด้วยเครื่องมือของบุคคลที่สาม เนื่องจากอาจทำให้เกิดความเสียหายถาวรได้

ข้อความที่พบในไฟล์ข้อความคือ:

'ข้อมูลของคุณทั้งหมดถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล recovery2022@tutanota.com หรือ mr.helper@gmx.com'

หน้าต่างป๊อปอัปจะแสดงหมายเหตุต่อไปนี้:

' ไฟล์ของคุณถูกเข้ารหัส
1024
ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนไปที่อีเมล: recovery2022@tutanota.com ID ของคุณ -
หากคุณไม่ตอบกลับทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราที่อีเมลอื่น:mr.helper@gmx.com
ความสนใจ!
เราขอแนะนำให้คุณติดต่อเราโดยตรงเพื่อหลีกเลี่ยงการจ่ายเงินเกินตัวแทน
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง
'

กระทู้ที่เกี่ยวข้อง

Poweaniart.com

Poweaniart.com เป็นเว็บไซต์หลอกลวงซึ่งมีเป้าหมายหลักคือการใช้ประโยชน์จากผู้เยี่ยมชม ตัวไซต์เองมีแนวโน้มที่จะขาดเนื้อหาที่เป็นประโยชน์ ทำให้โอกาสที่ผู้ใช้จงใจตัดสินใจที่จะเปิดมันไม่มีอยู่จริง แต่โดยทั่วไปแล้ว เพจหลอกลวงเช่นนี้มักเกิดจากการบังคับเปลี่ยนเส้นทางที่เกิดจากเครือข่ายโฆษณาอันธพาลหรือ PUP ที่ล่วงล้ำ (โปรแกรมที่อาจไม่เป็นที่ต้องการ) นักวิจัยของ Infosec...

Novpopen.exe

Novpopen.exe สามารถเชื่อมต่อกับมัลแวร์ที่ล่วงล้ำจากประเภท crypto-miner เครื่องมือคุกคามได้รับการออกแบบมาโดยเฉพาะเพื่อเข้าควบคุมทรัพยากรฮาร์ดแวร์ของคอมพิวเตอร์ที่ติดไวรัส จากนั้นแฮ็กเกอร์จะใช้ทรัพยากรที่ถูกแย่งชิงเพื่อขุดหาสกุลเงินดิจิทัลเฉพาะ - Monero, DarkCoin ฯลฯ เนื่องจากธรรมชาติของกิจกรรมของพวกเขา สัญญาณที่ชัดเจนที่สุดของการติดเชื้อ crypto-miner คือการมีอยู่ของกระบวนการที่ไม่คุ้นเคย ที่ใช้...

Newspoldays.site

หน้า Newspoldays.site เป็นหน้าหลอกลวงที่ใช้กลยุทธ์บนเบราว์เซอร์ยอดนิยม เว็บไซต์ที่ไม่น่าเชื่อถือเหล่านี้อาศัยข้อความที่ทำให้เข้าใจผิดหรือคลิกเบตเป็นหลัก เพื่อหลอกให้ผู้เยี่ยมชมเปิดใช้งานการแจ้งเตือนแบบพุช สิทธิ์ของเบราว์เซอร์ที่เกี่ยวข้องกับคุณลักษณะเบราว์เซอร์ที่ถูกต้องตามกฎหมายนี้จะถูกนำไปใช้เพื่อส่งโฆษณาและการแจ้งเตือนที่ไม่ต้องการไปยังผู้ใช้ ข้อความที่แสดงโดย Newspoldays.site...

Novpop.exe

ผู้ใช้ที่สังเกตเห็นว่า Novpop.exe ทำงานบนคอมพิวเตอร์ควรใช้ความระมัดระวัง ขอแนะนำอย่างยิ่งให้ตรวจสอบกระบวนการเพื่อหาพฤติกรรมที่น่าสงสัย เช่น การใช้ทรัพยากรฮาร์ดแวร์มากเกินไป เอาต์พุตของ CPU เป็นหลัก เกี่ยวข้องกับแอปพลิเคชันที่ไม่คุ้นเคย เริ่มต้นด้วยตัวเอง เป็นต้น ลักษณะหลายอย่างเหล่านี้เป็นสัญญาณบอกเล่าทั่วไปของกระบวนการตรวจสอบซึ่งเป็นส่วนหนึ่งของผู้ขุดคริปโต...

Ourbestspot.com

Ourbestspot.com ไม่ใช่เพจที่ควรเข้าหาโดยปราศจากความระมัดระวัง เว็บไซต์ได้รับการยืนยันให้ใช้กลยุทธ์ออนไลน์และใช้ข้อความหลอกลวงเพื่อใช้ประโยชน์จากผู้เข้าชม ผู้ใช้ควรจำไว้ว่าเว็บไซต์ที่น่าสงสัยจำนวนมากมีความสามารถในการปรับเปลี่ยนพฤติกรรมและข้อความหลอกลวงที่แสดงโดยการสแกนที่อยู่ IP ขาเข้า/ตำแหน่งทางภูมิศาสตร์ เมื่อนักวิจัยด้านความปลอดภัยในโลกไซเบอร์วิเคราะห์ Ourbestspot.com...

Pozd Ransomware

Pozd Ransomware ไม่ใช่ภัยคุกคามมัลแวร์ที่ไม่เหมือนใคร การวิเคราะห์โดยนักวิจัยของ infosec ได้เปิดเผยว่ามันเป็นอีกรูปแบบหนึ่งที่อิงตามความนิยมในหมู่อาชญากรไซเบอร์ของสายพันธุ์ STOP/Djvu ransomware อย่างไรก็ตาม การที่มันขาดการปรับเปลี่ยนที่มีความหมายไม่ได้ทำให้ภัยคุกคามไม่ปลอดภัยน้อยลง ความสามารถในการเข้ารหัส Pozd Ransomware สามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ ได้หลากหลาย ตั้งแต่เอกสารและรูปภาพ...
Loading...