El ransomware Po amplía la familia Dharma

Un ransomware recientemente descubierto llamado Po es la última variedad en unirse a la ya gran familia de clones de ransomware basados en el ransomware Dharma.

Po funciona como se esperaba para una variante de ransomware, encriptando archivos en el sistema de la víctima. Los archivos cifrados reciben una extensión de varias partes que contiene la cadena de identificación de la víctima, el correo electrónico utilizado por el operador del ransomware y la extensión ".po". Esto hará que un archivo anteriormente llamado "document.txt" se transforme en "document.txt.id string.[recovery2022@tutanota.com].Po" una vez que se haya cifrado.

Los archivos afectados incluyen la mayoría de los tipos de archivos de documentos, archivos, medios y bases de datos.

Una vez que se completa el cifrado, el ransomware coloca una versión de texto sin formato de su nota de rescate dentro de un archivo llamado "info.txt" y también muestra una ventana emergente que contiene sus demandas de rescate.

La nota de rescate en su totalidad dice lo siguiente:

SUS ARCHIVOS ESTÁN CIFRADOS

1024

¡No te preocupes, puedes devolver todos tus archivos!

Si desea restaurarlos, escriba al correo: recovery2022 at tutanota dot com SU ID -

Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: mr.helper at gmx dot com

¡ATENCIÓN!

Le recomendamos que se ponga en contacto con nosotros directamente para evitar pagar de más a los agentes.

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.