Po Ransomware 扩展了 Dharma 家族

一种新发现的名为 Po 的勒索软件是加入已经庞大的基于 Dharma 勒索软件的勒索软件克隆家族的最新菌株。

Po 对勒索软件变体按预期工作，加密受害者系统上的文件。加密文件会收到一个包含受害者 ID 字符串、勒索软件运营商使用的电子邮件和“.po”扩展名的多部分扩展名。这将使以前名为“document.txt”的文件在加密后转换为“document.txt.id string.[recovery2022@tutanota.com].Po”。

受影响的文件包括大多数文档、存档、媒体和数据库文件类型。

加密完成后，勒索软件会将其勒索说明的纯文本版本放入名为“info.txt”的文件中，并显示一个包含勒索要求的弹出窗口。

完整的赎金记录如下：

您的文件已加密

1024

不用担心，您可以归还所有文件！

如果您想恢复它们，请写信至邮件：recovery2022 at tutanota dot com 您的 ID -

如果您在 12 小时内没有通过邮件回复，请通过另一封邮件给我们写信：gmx dot com 的mr.helper

注意力！

我们建议您直接与我们联系以避免多付代理费用

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们会向我们收取费用），或者您可能会成为诈骗的受害者。