宝勒索软件

宝勒索软件说明

Po Ransomware 是臭名昭著的 Dharma 恶意软件家族的变种。网络犯罪分子可以利用威胁锁定受害者的数据。勒索软件威胁专门用于加密重要文件,例如文档、PDF、档案、数据库、照片等。然后攻击者利用受影响的数据作为向受害者勒索钱财的一种方式。

Po Ransomware 遵循与Dharma变体相关的典型行为。它通过附加 ID 字符串、电子邮件和新文件扩展名来修改锁定文件的名称。添加到文件名的电子邮件地址是“recovery2022@tutanota.com”,而文件扩展名是“.Po”。该威胁还将在受感染的系统上放两张赎金票据。

其中一条要求赎金的消息将作为名为“info.txt”的文本文件传递。文件中的说明非常简短,主要涉及通过发送两个电子邮件地址“recovery2022@tutanota.com”或“mr.helper@gmx.com”来告诉用户联系攻击者。更长的赎金记录将显示在新创建的弹出窗口中。在这里,威胁将重申受害者必须与网络犯罪分子建立联系。但是,该说明还包含许多警告,告诉用户不要重命名加密文件或尝试使用第三方工具恢复它们,因为这样做可能会造成永久性损坏。

在文本文件中找到的消息是:

'你所有的数据都被我们锁定了
你想回来吗?
写电子邮件 recovery2022@tutanota.com 或 mr.helper@gmx.com'

弹出窗口显示以下注释:

'您的文件已加密
1024
不用担心,您可以归还所有文件!
如果您想恢复它们,请写信至邮件:recovery2022@tutanota.com 您的 ID -
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:mr.helper@gmx.com
注意力!
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将费用添加到我们的账户中),或者您可能成为诈骗的受害者。
'