Po Ransomware 擴展了 Dharma 家族
一種新發現的名為 Po 的勒索軟件是加入已經龐大的基於 Dharma 勒索軟件的勒索軟件克隆家族的最新菌株。
Po 對勒索軟件變體按預期工作,加密受害者係統上的文件。加密文件會收到一個包含受害者 ID 字符串、勒索軟件運營商使用的電子郵件和“.po”擴展名的多部分擴展名。這將使以前名為“document.txt”的文件在加密後轉換為“document.txt.id string.[recovery2022@tutanota.com].Po”。
受影響的文件包括大多數文檔、存檔、媒體和數據庫文件類型。
加密完成後,勒索軟件會將其勒索說明的純文本版本放入名為“info.txt”的文件中,並顯示一個包含勒索要求的彈出窗口。
完整的贖金記錄如下:
您的文件已加密
1024
不用擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信至郵件:recovery2022 at tutanota dot com 您的 ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:gmx dot com 的mr.helper
注意力!
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們會向我們收取費用),或者您可能會成為詐騙的受害者。
August 3, 2022
