Threat Database Ransomware Po ランサムウェア

Po ランサムウェア

Po ランサムウェアは、悪名高い Dharma マルウェア ファミリの亜種です。サイバー犯罪者はこの脅威を利用して、被害者のデータをロックできます。ランサムウェアの脅威は、ドキュメント、PDF、アーカイブ、データベース、写真などの重要なファイルを暗号化するように特別に設計されています。影響を受けたデータは、被害者から金を巻き上げる方法として攻撃者によって悪用されます。

Po ランサムウェアは、 Dharmaの亜種に関連する典型的な動作に従います。 ID 文字列、電子メール、および新しいファイル拡張子を添付して、ロックされたファイルの名前を変更します。ファイル名に追加されたメール アドレスは「recovery2022@tutanota.com」で、ファイル拡張子は「.Po」です。この脅威はまた、感染したシステムに 2 つの身代金メモをドロップします。

身代金を要求するメッセージの 1 つは、「info.txt」という名前のテキスト ファイルとして配信されます。ファイル内の指示は非常に簡潔で、ほとんどの場合、2 つの電子メール アドレス (「recovery2022@tutanota.com」または「mr.helper@gmx.com」) にメッセージを送信して攻撃者に連絡するようユーザーに指示することに関係しています。新しく作成されたポップアップ ウィンドウに、より長い身代金メモが表示されます。ここで、脅威は、被害者がサイバー犯罪者との接触を確立する必要があることを繰り返します。ただし、メモには多数の警告も含まれており、暗号化されたファイルの名前を変更したり、サードパーティのツールを使用してそれらを復元しようとしたりしないでください。これを行うと、永続的な損傷が発生する可能性があります.

テキスト ファイル内にあるメッセージは次のとおりです。

「あなたのデータはすべてロックされています
帰りたい?
メールを書いて recovery2022@tutanota.com または m.helper@gmx.com'

ポップアップ ウィンドウに次の注記が表示されます。

'あなたのファイルは暗号化されています
1024
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください:recovery2022@tutanota.com あなたのID -
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください: mr.helper@gmx.com
注意!
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。
'

最も見られました

読み込んでいます...