Po ランサムウェアが Dharma ファミリーを拡大

新たに発見された Po という名前のランサムウェアは、Dharma ランサムウェアに基づくランサムウェア クローンのすでに大規模なファミリーに加わる最新の株です。
Po はランサムウェアの亜種として期待どおりに機能し、被害者のシステム上のファイルを暗号化します。暗号化されたファイルは、被害者の ID 文字列、ランサムウェア オペレーターが使用する電子メール、および「.po」拡張子を含むマルチパート拡張子を受け取ります。これにより、以前は「document.txt」という名前だったファイルが、暗号化されると「document.txt.id string.[recovery2022@tutanota.com].Po」に変換されます。
影響を受けるファイルには、ドキュメント、アーカイブ、メディア、およびデータベース ファイル タイプの大部分が含まれます。
暗号化が完了すると、ランサムウェアは「info.txt」という名前のファイル内に身代金メモのプレーンテキスト バージョンをドロップし、身代金の要求を含むポップアップ ウィンドウも表示します。
身代金メモの全文は次のとおりです。
あなたのファイルは暗号化されています
1024
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください:recovery2022 at tutanota dot com あなたのID -
12 時間以内にメールで返信がない場合は、別のメール (mr.helper at gmx dot com) でご連絡ください。
注意!
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。