Po Ransomware 扩展了 Dharma 家族

ransomware

一种新发现的名为 Po 的勒索软件是加入已经庞大的基于 Dharma 勒索软件的勒索软件克隆家族的最新菌株。

Po 对勒索软件变体按预期工作,加密受害者系统上的文件。加密文件会收到一个包含受害者 ID 字符串、勒索软件运营商使用的电子邮件和“.po”扩展名的多部分扩展名。这将使以前名为“document.txt”的文件在加密后转换为“document.txt.id string.[recovery2022@tutanota.com].Po”。

受影响的文件包括大多数文档、存档、媒体和数据库文件类型。

加密完成后,勒索软件会将其勒索说明的纯文本版本放入名为“info.txt”的文件中,并显示一个包含勒索要求的弹出窗口。

完整的赎金记录如下:

您的文件已加密

1024

不用担心,您可以归还所有文件!

如果您想恢复它们,请写信至邮件:recovery2022 at tutanota dot com 您的 ID -

如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:gmx dot com 的mr.helper

注意力!

我们建议您直接与我们联系以避免多付代理费用

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨(他们会向我们收取费用),或者您可能会成为诈骗的受害者。

August 3, 2022