„Po Ransomware“ išplečia „Dharma“ šeimą

Naujai atrasta išpirkos reikalaujanti programinė įranga, pavadinta Po, yra naujausia atmaina, kuri prisijungia prie jau didelės išpirkos reikalaujančių klonų šeimos, pagrįstos Dharma išpirkos reikalaujančia programine įranga.

Po veikia taip, kaip tikėtasi išpirkos reikalaujančios programinės įrangos variante, šifruodama failus aukos sistemoje. Šifruoti failai gauna kelių dalių plėtinį, kuriame yra aukos ID eilutė, išpirkos reikalaujančios programos operatoriaus naudojamas el. paštas ir plėtinys „.po“. Dėl to failas, anksčiau pavadintas „document.txt“, bus paverstas „document.txt.id eilute.[recovery2022@tutanota.com].Po“, kai jis bus užšifruotas.

Paveikti failai apima daugumą dokumentų, archyvų, laikmenų ir duomenų bazių failų tipų.

Kai šifravimas bus baigtas, išpirkos reikalaujanti programa įmeta paprasto teksto savo išpirkos rašto versiją į failą pavadinimu „info.txt“ ir taip pat parodo iššokantįjį langą, kuriame pateikiami išpirkos reikalavimai.

Visas išpirkos raštas yra toks:

JŪSŲ FAILAI YRA KRIPTUOTI

1024

Nesijaudinkite, galite grąžinti visus failus!

Jei norite juos atkurti, rašykite į paštą: recovery2022 at tutanota dot com JŪSŲ ID -

Jei per 12 valandų neatsakėte paštu, parašykite mums kitu paštu: mr.helper adresu gmx dot com

DĖMESIO!

Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų

Nepervardykite užšifruotų failų.

Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.