Po Ransomware udvider Dharma-familien

En nyopdaget ransomware ved navn Po er den seneste stamme til at slutte sig til den allerede store familie af ransomware-kloner baseret på Dharma ransomware.

Po fungerer som forventet for en ransomware-variant, der krypterer filer på offersystemet. Krypterede filer modtager en udvidelse med flere dele, der indeholder offerets id-streng, den e-mail, der bruges af ransomware-operatøren, og ".po"-udvidelsen. Dette vil få en fil, der tidligere hed "document.txt", omdannes til "document.txt.id-streng.[recovery2022@tutanota.com].Po", når den er blevet krypteret.

Berørte filer omfatter størstedelen af dokument-, arkiv-, medie- og databasefiltyper.

Når krypteringen er fuldført, slipper ransomwaren en almindelig tekstversion af sin løsesumseddel i en fil med navnet "info.txt" og viser også et pop-up-vindue, der indeholder dets krav om løsesum.

Løsesedlen lyder i sin helhed som følger:

DINE FILER ER KRYPTET

1024

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, så skriv til mailen: recovery2022 at tutanota dot com DIT ID -

Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:mr.helper på gmx dot com

OPMÆRKSOMHED!

Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.