Po Ransomware expande família Dharma

Um ransomware recém-descoberto chamado Po é a última variedade a se juntar à já grande família de clones de ransomware baseados no ransomware Dharma.

Po funciona como esperado para uma variante de ransomware, criptografando arquivos no sistema da vítima. Os arquivos criptografados recebem uma extensão de várias partes contendo a string de identificação da vítima, o e-mail usado pelo operador do ransomware e a extensão ".po". Isso fará com que um arquivo anteriormente chamado "document.txt" se transforme em "document.txt.id string.[recovery2022@tutanota.com].Po" depois de criptografado.

Os arquivos afetados incluem a maioria dos tipos de arquivo de documento, arquivo, mídia e banco de dados.

Depois que a criptografia é concluída, o ransomware descarta uma versão em texto simples de sua nota de resgate dentro de um arquivo chamado "info.txt" e também exibe uma janela pop-up contendo suas demandas de resgate.

A nota de resgate na íntegra é a seguinte:

SEUS ARQUIVOS SÃO CRIPTOGRAFADOS

1024

Não se preocupe, você pode devolver todos os seus arquivos!

Se você quiser restaurá-los, escreva para o correio: recovery2022 at tutanota dot com YOUR ID -

Se você não tiver respondido por correio dentro de 12 horas, escreva-nos por outro correio: mr.helper at gmx dot com

ATENÇÃO!

Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.