Το Po Ransomware επεκτείνει την οικογένεια Dharma

ransomware

Ένα νέο ransomware που ανακαλύφθηκε με το όνομα Po είναι το πιο πρόσφατο στέλεχος που εντάχθηκε στην ήδη μεγάλη οικογένεια κλώνων ransomware που βασίζονται στο Dharma ransomware.

Το Po λειτουργεί όπως αναμένεται για μια παραλλαγή ransomware, κρυπτογραφώντας αρχεία στο σύστημα του θύματος. Τα κρυπτογραφημένα αρχεία λαμβάνουν μια επέκταση πολλαπλών τμημάτων που περιέχει τη συμβολοσειρά αναγνωριστικού του θύματος, το email που χρησιμοποιείται από τον χειριστή ransomware και την επέκταση ".po". Αυτό θα κάνει ένα αρχείο που ονομαζόταν παλαιότερα "document.txt" να μετατραπεί σε "document.txt.id string.[recovery2022@tutanota.com].Po" μόλις κρυπτογραφηθεί.

Τα επηρεαζόμενα αρχεία περιλαμβάνουν την πλειοψηφία των τύπων αρχείων εγγράφων, αρχείων, πολυμέσων και βάσης δεδομένων.

Μόλις ολοκληρωθεί η κρυπτογράφηση, το ransomware ρίχνει μια έκδοση απλού κειμένου της σημείωσης λύτρων του μέσα σε ένα αρχείο που ονομάζεται "info.txt" και εμφανίζει επίσης ένα αναδυόμενο παράθυρο που περιέχει τις απαιτήσεις του για λύτρα.

Αναλυτικά το σημείωμα για τα λύτρα έχει ως εξής:

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ

1024

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

Αν θέλετε να τα επαναφέρετε, γράψτε στο mail: recovery2022 στο tutanota dot com Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -

Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:mr.helper στο gmx dot com

ΠΡΟΣΟΧΗ!

Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπων

Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

August 3, 2022