Po Ransomware

Po Ransomware Опис

Програма-вимагач Po – це варіант сумнозвісного сімейства шкідливих програм Dharma. Кіберзлочинці можуть використовувати загрозу для блокування даних своїх жертв. Загрози програм-вимагачів розроблені спеціально для шифрування важливих файлів, таких як документи, PDF-файли, архіви, бази даних, фотографії тощо. Уражені дані потім використовують зловмисники для виманювання грошей у своїх жертв.

Програмне забезпечення-вимагач Po дотримується типової поведінки, пов’язаної з варіантами Dharma . Він змінює назви заблокованих файлів, додаючи до них рядок ідентифікатора, адресу електронної пошти та нове розширення файлу. Адреса електронної пошти, додана до імен файлів, — «recovery2022@tutanota.com», а розширення — «.Po». Загроза також скине дві ноти про викуп на заражені системи.

Одне з повідомлень із вимогою викупу буде доставлено у вигляді текстового файлу з назвою «info.txt». Інструкції у файлі є надзвичайно короткими та здебільшого стосуються того, щоб користувачам зв’язатися зі зловмисниками, надіславши повідомлення на дві свої електронні адреси — «recovery2022@tutanota.com» або «mr.helper@gmx.com». У щойно створеному спливаючому вікні відобразиться довша записка про викуп. Тут загроза повторюватиме, що жертви повинні встановити контакт із кіберзлочинцями. Однак примітка також містить численні попередження, які повідомляють користувачам не перейменовувати зашифровані файли та не намагатися відновити їх за допомогою інструментів сторонніх розробників, оскільки це може завдати непоправної шкоди.

У текстовому файлі знайдено таке повідомлення:

«всі ваші дані заблоковано нами
Ви хочете повернутися?
напишіть email recovery2022@tutanota.com або mr.helper@gmx.com'

У спливаючому вікні відображається така примітка:

' ВАШІ ФАЙЛИ ЗАШИФРОВАНО
1024
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, пишіть на пошту: recovery2022@tutanota.com ВАШ ID -
Якщо ви не відповіли на пошту протягом 12 годин, напишіть нам на іншу пошту: mr.helper@gmx.com
УВАГА!
Ми рекомендуємо зв’язатися з нами напряму, щоб уникнути переплати агентам
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.
'

Схожі повідомлення