Po Ransomware

Po Ransomware คำอธิบาย

Po Ransomware เป็นตัวแปรจากตระกูลมัลแวร์ Dharma ที่น่าอับอาย อาชญากรไซเบอร์สามารถใช้ภัยคุกคามเพื่อล็อคข้อมูลของเหยื่อได้ ภัยคุกคามจากแรนซัมแวร์ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสไฟล์สำคัญ เช่น เอกสาร PDF ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ ฯลฯ จากนั้นผู้โจมตีจะใช้ประโยชน์จากข้อมูลที่ได้รับผลกระทบเพื่อรีดไถเงินจากเหยื่อ

Po Ransomware ปฏิบัติตามพฤติกรรมทั่วไปที่เกี่ยวข้องกับตัวแปรของ ธรรมะ มันแก้ไขชื่อของไฟล์ที่ถูกล็อคโดยแนบสตริง ID อีเมลและนามสกุลไฟล์ใหม่เข้ากับพวกเขา ที่อยู่อีเมลที่เพิ่มในชื่อไฟล์คือ 'recovery2022@tutanota.com' ในขณะที่นามสกุลไฟล์คือ '.Po' ภัยคุกคามยังจะลบบันทึกค่าไถ่สองรายการบนระบบที่ติดไวรัส

หนึ่งในข้อความเรียกร้องค่าไถ่จะถูกส่งเป็นไฟล์ข้อความชื่อ 'info.txt' คำแนะนำภายในไฟล์นั้นสั้นมาก และส่วนใหญ่มักกังวลว่าผู้ใช้จะติดต่อผู้โจมตีโดยส่งข้อความถึงที่อยู่อีเมลสองแห่งของพวกเขา - 'recovery2022@tutanota.com' หรือ 'mr.helper@gmx.com' หมายเหตุเรียกค่าไถ่ที่ยาวขึ้นจะแสดงในหน้าต่างป๊อปอัปที่สร้างขึ้นใหม่ ที่นี่ภัยคุกคามจะตอกย้ำว่าผู้ที่ตกเป็นเหยื่อต้องติดต่อกับอาชญากรไซเบอร์ อย่างไรก็ตาม บันทึกย่อนี้ยังมีคำเตือนมากมาย โดยบอกผู้ใช้ว่าอย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือพยายามกู้คืนด้วยเครื่องมือของบุคคลที่สาม เนื่องจากอาจทำให้เกิดความเสียหายถาวรได้

ข้อความที่พบในไฟล์ข้อความคือ:

'ข้อมูลของคุณทั้งหมดถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล recovery2022@tutanota.com หรือ mr.helper@gmx.com'

หน้าต่างป๊อปอัปจะแสดงหมายเหตุต่อไปนี้:

' ไฟล์ของคุณถูกเข้ารหัส
1024
ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนไปที่อีเมล: recovery2022@tutanota.com ID ของคุณ -
หากคุณไม่ตอบกลับทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราที่อีเมลอื่น:mr.helper@gmx.com
ความสนใจ!
เราขอแนะนำให้คุณติดต่อเราโดยตรงเพื่อหลีกเลี่ยงการจ่ายเงินเกินตัวแทน
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง
'

กระทู้ที่เกี่ยวข้อง