Po Ransomware

Po Ransomware

Програма-вимагач Po – це варіант сумнозвісного сімейства шкідливих програм Dharma. Кіберзлочинці можуть використовувати загрозу для блокування даних своїх жертв. Загрози програм-вимагачів розроблені спеціально для шифрування важливих файлів, таких як документи, PDF-файли, архіви, бази даних, фотографії тощо. Уражені дані потім використовують зловмисники для виманювання грошей у своїх жертв.

Програмне забезпечення-вимагач Po дотримується типової поведінки, пов’язаної з варіантами Dharma . Він змінює назви заблокованих файлів, додаючи до них рядок ідентифікатора, адресу електронної пошти та нове розширення файлу. Адреса електронної пошти, додана до імен файлів, — «recovery2022@tutanota.com», а розширення — «.Po». Загроза також скине дві ноти про викуп на заражені системи.

Одне з повідомлень із вимогою викупу буде доставлено у вигляді текстового файлу з назвою «info.txt». Інструкції у файлі є надзвичайно короткими та здебільшого стосуються того, щоб користувачам зв’язатися зі зловмисниками, надіславши повідомлення на дві свої електронні адреси — «recovery2022@tutanota.com» або «mr.helper@gmx.com». У щойно створеному спливаючому вікні відобразиться довша записка про викуп. Тут загроза повторюватиме, що жертви повинні встановити контакт із кіберзлочинцями. Однак примітка також містить численні попередження, які повідомляють користувачам не перейменовувати зашифровані файли та не намагатися відновити їх за допомогою інструментів сторонніх розробників, оскільки це може завдати непоправної шкоди.

У текстовому файлі знайдено таке повідомлення:

«всі ваші дані заблоковано нами
Ви хочете повернутися?
напишіть email recovery2022@tutanota.com або mr.helper@gmx.com'

У спливаючому вікні відображається така примітка:

' ВАШІ ФАЙЛИ ЗАШИФРОВАНО
1024
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, пишіть на пошту: recovery2022@tutanota.com ВАШ ID -
Якщо ви не відповіли на пошту протягом 12 годин, напишіть нам на іншу пошту: mr.helper@gmx.com
УВАГА!
Ми рекомендуємо зв’язатися з нами напряму, щоб уникнути переплати агентам
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.
'

Схожі повідомлення

Poweaniart.com

Poweaniart.com — це оманливий веб-сайт, основна мета якого — отримати переваги від своїх відвідувачів. На самому сайті, швидше за все, не вистачає корисного вмісту, що робить шанси користувачів навмисно відкрити його практично неіснуючими. Натомість фальшиві сторінки, подібні до цієї, зазвичай виникають у результаті примусових перенаправлень, спричинених шахрайськими рекламними мережами або...

Novpopen.exe

Novpopen.exe може бути підключений до шкідливого програмного забезпечення типу криптомайнера. Загрозливі інструменти розроблені спеціально для захоплення апаратних ресурсів заражених комп’ютерів. Потім хакери використовуватимуть захоплені ресурси для майнінгу певної криптовалюти — Monero, DarkCoin тощо. Через характер їхньої діяльності однією з найбільш очевидних ознак зараження криптомайнера є...

Newspoldays.site

Сторінка Newspoldays.site — це шахрайська сторінка, яка використовує популярну тактику на основі браузера. Ці ненадійні веб-сайти значною мірою покладаються на повідомлення, що вводять в оману або наманюють кліки, щоб спонукати відвідувачів увімкнути їх push-повідомлення. Дозволи веб-переглядача, пов’язані з цією інакше законною функцією браузера, використовуються для доставки небажаної реклами...

Novpop.exe

Користувачі, які помічають, що Novpop.exe активний на своїх комп’ютерах, повинні бути обережними. Наполегливо рекомендуємо перевірити процес на наявність будь-якої підозрілої поведінки, як-от використання надмірної кількості апаратних ресурсів, передусім продуктивність ЦП, пов’язаність із незнайомою програмою, самостійний запуск тощо. Багато з цих характеристик є загальними ознаками того, що...

Ourbestspot.com

Ourbestspot.com — це не та сторінка, до якої слід підходити без обережності. Було підтверджено, що сайт використовує онлайн-тактику та використовує оманливі повідомлення, щоб отримати вигоду від відвідувачів. Користувачам слід пам’ятати, що багато сумнівних веб-сайтів мають можливість змінювати свою поведінку та оманливі повідомлення, які вони показують, скануючи вхідні IP-адреси/геолокації....

Pozd Ransomware

Програма-вимагач Pozd не є унікальною загрозою зловмисного програмного забезпечення. Аналіз, проведений дослідниками Infosec, показав, що це інший варіант, заснований на популярності серед кіберзлочинців штаму програм-вимагачів STOP/Djvu . Однак той факт, що в ньому відсутні будь-які суттєві зміни, не робить загрозу менш небезпечною. Можливості шифрування Pozd Ransomware можуть впливати на...
Loading...