寶勒索軟件

寶勒索軟件說明

Po Ransomware 是臭名昭著的 Dharma 惡意軟件家族的變種。網絡犯罪分子可以利用威脅鎖定受害者的數據。勒索軟件威脅專門用於加密重要文件,例如文檔、PDF、檔案、數據庫、照片等。然後,攻擊者利用受影響的數據從受害者那裡勒索錢財。

Po Ransomware 遵循與Dharma變體相關的典型行為。它通過附加 ID 字符串、電子郵件和新文件擴展名來修改鎖定文件的名稱。添加到文件名的電子郵件地址是“recovery2022@tutanota.com”,而文件擴展名是“.Po”。該威脅還將在受感染的系統上放兩張贖金票據。

其中一條要求贖金的消息將作為名為“info.txt”的文本文件傳遞。文件中的說明非常簡短,主要涉及通過發送兩個電子郵件地址“recovery2022@tutanota.com”或“mr.helper@gmx.com”來告訴用戶與攻擊者聯繫。更長的贖金記錄將顯示在新創建的彈出窗口中。在這裡,威脅將重申受害者必須與網絡犯罪分子建立聯繫。但是,該說明還包含許多警告,告訴用戶不要重命名加密文件或嘗試使用第三方工具恢復它們,因為這樣做可能會造成永久性損壞。

在文本文件中找到的消息是:

'你所有的數據都被我們鎖定了
你想回來嗎?
寫電子郵件 recovery2022@tutanota.com 或 mr.helper@gmx.com'

彈出窗口顯示以下註釋:

'您的文件已加密
1024
不用擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信至郵件:recovery2022@tutanota.com 您的 ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:mr.helper@gmx.com
注意力!
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們會向我們收取費用),或者您可能會成為詐騙的受害者。
'