Po ランサムウェアが Dharma ファミリーを拡大

ransomware

新たに発見された Po という名前のランサムウェアは、Dharma ランサムウェアに基づくランサムウェア クローンのすでに大規模なファミリーに加わる最新の株です。

Po はランサムウェアの亜種として期待どおりに機能し、被害者のシステム上のファイルを暗号化します。暗号化されたファイルは、被害者の ID 文字列、ランサムウェア オペレーターが使用する電子メール、および「.po」拡張子を含むマルチパート拡張子を受け取ります。これにより、以前は「document.txt」という名前だったファイルが、暗号化されると「document.txt.id string.[recovery2022@tutanota.com].Po」に変換されます。

影響を受けるファイルには、ドキュメント、アーカイブ、メディア、およびデータベース ファイル タイプの大部分が含まれます。

暗号化が完了すると、ランサムウェアは「info.txt」という名前のファイル内に身代金メモのプレーンテキスト バージョンをドロップし、身代金の要求を含むポップアップ ウィンドウも表示します。

身代金メモの全文は次のとおりです。

あなたのファイルは暗号化されています

1024

心配はいりません。すべてのファイルを返却できます。

それらを復元したい場合は、メールに書いてください:recovery2022 at tutanota dot com あなたのID -

12 時間以内にメールで返信がない場合は、別のメール (mr.helper at gmx dot com) でご連絡ください。

注意!

エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

August 3, 2022