Po Ransomware 擴展了 Dharma 家族

ransomware

一種新發現的名為 Po 的勒索軟件是加入已經龐大的基於 Dharma 勒索軟件的勒索軟件克隆家族的最新菌株。

Po 對勒索軟件變體按預期工作,加密受害者係統上的文件。加密文件會收到一個包含受害者 ID 字符串、勒索軟件運營商使用的電子郵件和“.po”擴展名的多部分擴展名。這將使以前名為“document.txt”的文件在加密後轉換為“document.txt.id string.[recovery2022@tutanota.com].Po”。

受影響的文件包括大多數文檔、存檔、媒體和數據庫文件類型。

加密完成後,勒索軟件會將其勒索說明的純文本版本放入名為“info.txt”的文件中,並顯示一個包含勒索要求的彈出窗口。

完整的贖金記錄如下:

您的文件已加密

1024

不用擔心,您可以歸還所有文件!

如果您想恢復它們,請寫信至郵件:recovery2022 at tutanota dot com 您的 ID -

如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:gmx dot com 的mr.helper

注意力!

我們建議您直接與我們聯繫以避免多付代理費用

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲(他們會向我們收取費用),或者您可能會成為詐騙的受害者。

August 3, 2022