Po Ransomware

Po Ransomware Mô tả

Po Ransomware là một biến thể của họ phần mềm độc hại nổi tiếng Dharma. Tội phạm mạng có thể sử dụng mối đe dọa để khóa dữ liệu của nạn nhân. Các mối đe dọa ransomware được thiết kế đặc biệt để mã hóa các tệp quan trọng, chẳng hạn như tài liệu, PDF, lưu trữ, cơ sở dữ liệu, ảnh, v.v. Dữ liệu bị ảnh hưởng sau đó sẽ bị kẻ tấn công khai thác như một cách để tống tiền nạn nhân của chúng.

Po Ransomware tuân theo hành vi điển hình liên quan đến các biến thể của Pháp . Nó sửa đổi tên của các tệp bị khóa bằng cách đính kèm chuỗi ID, email và phần mở rộng tệp mới vào chúng. Địa chỉ email được thêm vào tên tệp là 'recovery2022@tutanota.com', trong khi phần mở rộng của tệp là '.Po.' Mối đe dọa cũng sẽ thả hai ghi chú đòi tiền chuộc trên các hệ thống bị nhiễm.

Một trong những tin nhắn đòi tiền chuộc sẽ được gửi dưới dạng tệp văn bản có tên 'info.txt.' Các hướng dẫn bên trong tệp cực kỳ ngắn gọn và chủ yếu quan tâm đến việc bảo người dùng liên hệ với những kẻ tấn công bằng cách nhắn tin đến hai địa chỉ email của họ - 'recovery2022@tutanota.com' hoặc 'mr.helper@gmx.com.' Ghi chú đòi tiền chuộc dài hơn sẽ được hiển thị trong cửa sổ bật lên mới được tạo. Ở đây, mối đe dọa sẽ nhắc lại rằng nạn nhân phải thiết lập mối liên hệ với tội phạm mạng. Tuy nhiên, ghi chú cũng chứa nhiều cảnh báo, yêu cầu người dùng không đổi tên các tệp đã mã hóa hoặc cố gắng khôi phục chúng bằng các công cụ của bên thứ ba, vì làm như vậy có thể gây ra thiệt hại vĩnh viễn.

Thông báo được tìm thấy bên trong tệp văn bản là:

'tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email recovery2022@tutanota.com hoặc mr.helper@gmx.com '

Cửa sổ bật lên hiển thị ghi chú sau:

' CÁC PHIM CỦA BẠN ĐÃ ĐƯỢC GHI NHẬN
1024
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy viết thư vào mail: recovery2022@tutanota.com ID CỦA BẠN -
Nếu bạn không trả lời qua thư trong vòng 12 giờ, hãy viết thư cho chúng tôi bằng một thư khác: mr.helper@gmx.com
CHÚ Ý!
Chúng tôi khuyên bạn nên liên hệ trực tiếp với chúng tôi để tránh trả quá nhiều tiền cho các đại lý
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.
'

Bài viết liên quan