Sa Ransomware
Ang Po Ransomware ay isang variant mula sa kilalang pamilya ng Dharma malware. Maaaring gamitin ng mga cybercriminal ang banta upang i-lock ang data ng kanilang mga biktima. Ang mga banta ng Ransomware ay partikular na idinisenyo upang i-encrypt ang mga mahahalagang file, tulad ng mga dokumento, PDF, archive, database, larawan, atbp. Ang apektadong data ay pinagsamantalahan ng mga umaatake bilang isang paraan upang mangikil ng pera mula sa kanilang mga biktima.
Ang Po Ransomware ay sumusunod sa karaniwang gawi na nauugnay sa mga variant ng Dharma . Binabago nito ang mga pangalan ng mga naka-lock na file sa pamamagitan ng pag-attach ng ID string, email, at bagong extension ng file sa kanila. Ang email address na idinagdag sa mga pangalan ng file ay 'recovery2022@tutanota.com,' habang ang extension ng file ay '.Po.' Ang banta ay mag-drop din ng dalawang ransom notes sa mga nahawaang system.
Isa sa mga mensaheng humihingi ng ransom ay ihahatid bilang isang text file na pinangalanang 'info.txt.' Ang mga tagubilin sa loob ng file ay napakaikli at karamihan ay nag-aalala sa pagsasabi sa mga user na makipag-ugnayan sa mga umaatake sa pamamagitan ng pagmemensahe sa kanilang dalawang email address - 'recovery2022@tutanota.com' o 'mr.helper@gmx.com.' Ang isang mas mahabang ransom note ay ipapakita sa isang bagong likhang pop-up window. Dito, uulitin ng banta na ang mga biktima ay dapat makipag-ugnayan sa mga cybercriminal. Gayunpaman, naglalaman din ang tala ng maraming babala, na nagsasabi sa mga user na huwag palitan ang pangalan ng mga naka-encrypt na file o subukang ibalik ang mga ito gamit ang mga tool ng third-party, dahil ang paggawa nito ay maaaring magdulot ng permanenteng pinsala.
Ang mensaheng matatagpuan sa loob ng text file ay:
'lahat ng iyong data ay naka-lock sa amin
Gusto mong bumalik?
sumulat ng email recovery2022@tutanota.com o mr.helper@gmx.com'
Ang pop-up window ay nagpapakita ng sumusunod na tala:
' ANG IYONG MGA FILES AY NA-ENCRYPTED
1024
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa mail: recovery2022@tutanota.com IYONG ID -
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:mr.helper@gmx.com
PANSIN!
Inirerekumenda namin na makipag-ugnayan ka sa amin nang direkta upang maiwasan ang labis na pagbabayad ng mga ahente
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '
