Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Po Ransomware

Po Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Po Ransomware là một biến thể của họ phần mềm độc hại nổi tiếng Dharma. Tội phạm mạng có thể sử dụng mối đe dọa để khóa dữ liệu của nạn nhân. Các mối đe dọa ransomware được thiết kế đặc biệt để mã hóa các tệp quan trọng, chẳng hạn như tài liệu, PDF, lưu trữ, cơ sở dữ liệu, ảnh, v.v. Dữ liệu bị ảnh hưởng sau đó sẽ bị kẻ tấn công khai thác như một cách để tống tiền nạn nhân của chúng.

Po Ransomware tuân theo hành vi điển hình liên quan đến các biến thể của Pháp . Nó sửa đổi tên của các tệp bị khóa bằng cách đính kèm chuỗi ID, email và phần mở rộng tệp mới vào chúng. Địa chỉ email được thêm vào tên tệp là 'recovery2022@tutanota.com', trong khi phần mở rộng của tệp là '.Po.' Mối đe dọa cũng sẽ thả hai ghi chú đòi tiền chuộc trên các hệ thống bị nhiễm.

Một trong những tin nhắn đòi tiền chuộc sẽ được gửi dưới dạng tệp văn bản có tên 'info.txt.' Các hướng dẫn bên trong tệp cực kỳ ngắn gọn và chủ yếu quan tâm đến việc bảo người dùng liên hệ với những kẻ tấn công bằng cách nhắn tin đến hai địa chỉ email của họ - 'recovery2022@tutanota.com' hoặc 'mr.helper@gmx.com.' Ghi chú đòi tiền chuộc dài hơn sẽ được hiển thị trong cửa sổ bật lên mới được tạo. Ở đây, mối đe dọa sẽ nhắc lại rằng nạn nhân phải thiết lập mối liên hệ với tội phạm mạng. Tuy nhiên, ghi chú cũng chứa nhiều cảnh báo, yêu cầu người dùng không đổi tên các tệp đã mã hóa hoặc cố gắng khôi phục chúng bằng các công cụ của bên thứ ba, vì làm như vậy có thể gây ra thiệt hại vĩnh viễn.

Thông báo được tìm thấy bên trong tệp văn bản là:

'tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email recovery2022@tutanota.com hoặc mr.helper@gmx.com '

Cửa sổ bật lên hiển thị ghi chú sau:

' CÁC PHIM CỦA BẠN ĐÃ ĐƯỢC GHI NHẬN
1024
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy viết thư vào mail: recovery2022@tutanota.com ID CỦA BẠN -
Nếu bạn không trả lời qua thư trong vòng 12 giờ, hãy viết thư cho chúng tôi bằng một thư khác: mr.helper@gmx.com
CHÚ Ý!
Chúng tôi khuyên bạn nên liên hệ trực tiếp với chúng tôi để tránh trả quá nhiều tiền cho các đại lý
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '

Bài viết liên quan

Lừa đảo qua email 'YouPorn'

Spam
Sau khi kiểm tra kỹ lưỡng các email 'YouPorn', các chuyên gia an ninh mạng đã xác nhận bản chất lừa đảo của chúng. Những email này là một phần của nhiều biến thể thư rác khác nhau, tất cả đều giống với các chiến thuật phân tích sextortion. Chủ đề chung trong số các email lừa đảo này là khẳng định bịa đặt rằng người nhận có liên quan đến tài liệu khiêu dâm được đăng gần đây trên trang...

Lừa đảo POP-UP 'Clop Ransomware.dll'

Phishing, Spam
Trong quá trình điều tra, các nhà nghiên cứu đã phát hiện ra một chiến thuật hỗ trợ kỹ thuật lừa đảo được gọi là 'Clop Ransomware.dll.' Chiến thuật cụ thể này sử dụng chiêu bài liên kết với Microsoft hoặc Windows nhằm cố gắng tạo ra một mặt tiền hợp pháp. Tuy nhiên, thực tế là kế hoạch này sử dụng các chiến thuật hù dọa bằng cách khẳng định sai sự thật rằng máy tính của người dùng đã bị...

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...