تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Ash Ransomware

Ash Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

ستتعرض أجهزة الكمبيوتر المصابة بتهديد Ash Ransomware لتشفير البيانات. يستخدم التهديد خوارزمية تشفير قوية لقفل ملفات ضحاياه ، بما في ذلك المستندات وملفات PDF والمحفوظات وقواعد البيانات والصور والعديد من أنواع الملفات الأخرى. لن يمكن الوصول إلى الملفات المتأثرة بعد الآن وعادة ما تكون الاستعادة بدون مفاتيح فك التشفير المناسبة مستحيلة. يستخدم المهاجمون البيانات المشفرة لابتزاز الأموال من ضحاياهم. أكد باحثو Infosec أن Ash Ransomware هو نوع من التهديد الذي تم اكتشافه سابقًا والمعروف باسم Dcrtr Ransomware . متغير خطير آخر ينتمي إلى نفس العائلة هو Flash Ransomware .

سيلاحظ ضحايا Ash Ransomware أن ملفاتهم قد تم تعديل أسمائهم الأصلية بشكل كبير. يرفق التهديد عنوان البريد الإلكتروني "ashtray@outlookpro.net" متبوعًا بـ ".ash" بالملفات التي يقفلها. سيتم إسقاط مذكرتي فدية على الأجهزة المخترقة. سيتم تسليم إحدى الرسائل من قبل الجهات الفاعلة في التهديد كملف نصي باسم "ReadMe_Decryptor.txt" ، بينما سيتم عرض الأخرى كنافذة منبثقة تم إنشاؤها من ملف يسمى "Decryptor.hta".

تنص التعليمات الموجودة داخل الملف النصي على أنه يجب على الضحايا التواصل مع مجرمي الإنترنت عن طريق المراسلة "ashtray@outlookpro.net". يمكن إرفاق ملف واحد بالرسالة ليتم فك تشفيرها مجانًا كدليل على قدرة المهاجم على استعادة البيانات المشفرة. يجب أن يكون حجم الملف المختار أقل من 500 كيلوبايت. ملاحظة الفدية الرئيسية هي تلك التي تظهر في النافذة المنبثقة. هنا ، يوفر Ash Ransomware قنوات اتصال إضافية ، مثل فساتين البريد الإلكتروني "servicemanager@yahooweb.co" و "servicemanager2020@protonmail.com" وحساب Jabber.

مجموعة التعليمات الكاملة هي:

'تحذير!
لاستعادة البيانات ، اكتب هنا:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (إذا كنت روسيًا ، فأنت بحاجة إلى التسجيل في الموقع www.protonmail.com من خلال متصفح TOR hxxps: //www.torproject.org/ru/download/ ، نظرًا لأن البروتون محظور في بلدك)
3) عميل Jabber - servicemanager@jabb.im (يمكن التسجيل على الموقع الإلكتروني - www.xmpp.jp. عميل الويب موجود على الموقع - hxxps: //web.xabber.com/)

لا تقم بتعديل الملفات - فهذا سيلحق الضرر بها.
اختبار فك التشفير - ملف واحد <500 كيلوبايت. '

ملاحظة الفدية في الملف النصي هي:

لاستعادة البيانات ، اكتب هنا:
ashtray@outlookpro.net

لا تقم بتعديل الملفات - فهذا سيؤدي إلى إتلافها.
اختبار فك التشفير - ملف واحد <500 كيلوبايت. '

المنشورات ذات الصلة

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,381
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...