Po Ransomware utvider Dharma-familien

En nyoppdaget løsepengeprogramvare ved navn Po er den siste stammen for å bli med i den allerede store familien av løsepengevare-kloner basert på Dharma-ransomware.

Po fungerer som forventet for en løsepengevarevariant, som krypterer filer på offersystemet. Krypterte filer mottar en utvidelse med flere deler som inneholder offerets ID-streng, e-posten brukt av løsepengevareoperatøren og utvidelsen ".po". Dette vil gjøre at en fil som tidligere het "document.txt" transformeres til "document.txt.id-streng.[recovery2022@tutanota.com].Po" når den er kryptert.

Berørte filer inkluderer de fleste dokument-, arkiv-, media- og databasefiltyper.

Når krypteringen er fullført, slipper løsepengevaren en ren tekstversjon av løsepengene i en fil som heter "info.txt", og viser også et popup-vindu som inneholder løsepengekravene.

Løsepengene i sin helhet lyder som følger:

DINE FILER ER KRYPTERT

1024

Ikke bekymre deg, du kan returnere alle filene dine!

Hvis du vil gjenopprette dem, skriv til e-posten: recovery2022 at tutanota dot com DIN ID -

Hvis du ikke har svart på mail innen 12 timer, skriv til oss via en annen mail:mr.helper på gmx dot com

MERK FØLGENDE!

Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter

Ikke gi nytt navn til krypterte filer.

Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.