Po Ransomware 扩展了 Dharma 家族
一种新发现的名为 Po 的勒索软件是加入已经庞大的基于 Dharma 勒索软件的勒索软件克隆家族的最新菌株。
Po 对勒索软件变体按预期工作,加密受害者系统上的文件。加密文件会收到一个包含受害者 ID 字符串、勒索软件运营商使用的电子邮件和“.po”扩展名的多部分扩展名。这将使以前名为“document.txt”的文件在加密后转换为“document.txt.id string.[recovery2022@tutanota.com].Po”。
受影响的文件包括大多数文档、存档、媒体和数据库文件类型。
加密完成后,勒索软件会将其勒索说明的纯文本版本放入名为“info.txt”的文件中,并显示一个包含勒索要求的弹出窗口。
完整的赎金记录如下:
您的文件已加密
1024
不用担心,您可以归还所有文件!
如果您想恢复它们,请写信至邮件:recovery2022 at tutanota dot com 您的 ID -
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:gmx dot com 的mr.helper
注意力!
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们会向我们收取费用),或者您可能会成为诈骗的受害者。
August 3, 2022
