Po Ransomware utökar Dharma-familjen

ransomware

En nyupptäckt ransomware vid namn Po är den senaste stammen för att ansluta sig till den redan stora familjen av ransomware-kloner baserade på Dharma ransomware.

Po fungerar som förväntat för en ransomware-variant, som krypterar filer på offersystemet. Krypterade filer får ett flerdelat tillägg som innehåller offrets ID-sträng, e-postmeddelandet som används av ransomware-operatören och tillägget ".po". Detta gör att en fil som tidigare hette "document.txt" omvandlas till "document.txt.id-sträng.[recovery2022@tutanota.com].Po" när den väl har krypterats.

Berörda filer inkluderar de flesta dokument-, arkiv-, media- och databasfiltyper.

När krypteringen är klar släpper ransomwaren en vanlig textversion av sin lösennota i en fil som heter "info.txt" och visar även ett popup-fönster som innehåller dess krav på lösen.

Lösenbeloppet i sin helhet lyder som följer:

DINA FILER ÄR KRYPTERADE

1024

Oroa dig inte, du kan returnera alla dina filer!

Om du vill återställa dem, skriv till mejlet: recovery2022 at tutanota dot com DITT ID -

Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:mr.helper på gmx dot com

UPPMÄRKSAMHET!

Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter

Byt inte namn på krypterade filer.

Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

August 3, 2022