Fidye Yazılımı

Po Ransomware, kötü şöhretli Dharma kötü amaçlı yazılım ailesinin bir çeşididir. Siber suçlular, kurbanlarının verilerini kilitlemek için tehdidi kullanabilir. Fidye yazılımı tehditleri, belgeler, PDF'ler, arşivler, veritabanları, fotoğraflar vb. gibi önemli dosyaları şifrelemek için özel olarak tasarlanmıştır. Etkilenen veriler daha sonra saldırganlar tarafından kurbanlarından para sızdırmanın bir yolu olarak kullanılır.

Po Ransomware, Dharma türevleriyle ilişkili tipik davranışı izler. Bir kimlik dizesi, bir e-posta ve bunlara yeni bir dosya uzantısı ekleyerek kilitli dosyaların adlarını değiştirir. Dosya adlarına eklenen e-posta adresi 'recovery2022@tutanota.com', dosya uzantısı ise '.Po.' Tehdit ayrıca virüslü sistemlere iki fidye notu bırakacak.

Fidye talep eden mesajlardan biri 'info.txt' adlı bir metin dosyası olarak teslim edilecektir. Dosyanın içindeki talimatlar son derece kısadır ve çoğunlukla kullanıcılara, 'recovery2022@tutanota.com' veya 'mr.helper@gmx.com' gibi iki e-posta adresine mesaj göndererek saldırganlarla iletişim kurmalarını söylemekle ilgilidir. Yeni oluşturulan bir açılır pencerede daha uzun bir fidye notu görüntülenecektir. Burada tehdit, mağdurların siber suçlularla temas kurması gerektiğini yineleyecektir. Bununla birlikte, not ayrıca, kullanıcılara şifrelenmiş dosyaları yeniden adlandırmamalarını veya üçüncü taraf araçlarla geri yüklemeye çalışmamalarını söyleyen çok sayıda uyarı içerir, aksi takdirde kalıcı hasara neden olabilir.

Metin dosyasının içinde bulunan mesaj şudur:

'tüm verileriniz bize kilitlendi
dönmek istiyor musun?
recovery2022@tutanota.com veya mr.helper@gmx.com' e-postası yazın

Açılır pencere aşağıdaki notu görüntüler:

DOSYALARINIZ ŞİFRELENİYOR
1024
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Bunları geri yüklemek istiyorsanız, postaya yazın: recovery2022@tutanota.com KİMLİĞİNİZ -
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın:mr.helper@gmx.com
DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '