Dasha Ransomware
يحمل تهديد DASHA Ransomware خوارزمية تشفير قوية. نتيجة لذلك ، ستتعرض الأنظمة المصابة بالتهديد لتشفير البيانات ، مما يترك معظم الملفات المخزنة عليها في حالة يتعذر الوصول إليها. لن يتمكن الضحايا بعد الآن من فتح أو استخدام أي من المستندات المتأثرة وملفات PDF والمحفوظات والصور وقواعد البيانات وما إلى ذلك. كشف تحليل DASHA أن التهديد جزء من عائلة البرامج الضارة Eternity .
أثناء قيام DASHA Ransomware بتشفير أنواع الملفات المستهدفة ، يقوم أيضًا بتعديل أسمائها الأصلية. سيتم تمييز كل ملف مقفل عن طريق إضافة ".ecrp" كملحق ملف جديد. عندما تتم معالجة جميع الملفات المناسبة ، سيقوم البرنامج الضار بإسقاط مذكرتي فدية مع التعليمات لضحاياها. سيتم عرض أحدهما في نافذة منبثقة ، بينما سيتم تعيين الآخر كصورة خلفية جديدة لسطح المكتب للجهاز.
كلتا الرسالتين موجزة للغاية وتفتقران إلى الكثير من التفاصيل المهمة. في الأساس ، يخبر المهاجمون ضحاياهم أن استعادة البيانات دون مساعدتهم أمر مستحيل وأنه سيتعين على الضحايا دفع فدية. من المفترض أن يتم استخدام قناتي اتصال للاتصال بالمخترقين - عنوان بريد إلكتروني على "dashasupport@proton.me" وحساب Telegram "dashasupport".
النص الكامل للملاحظة التي تظهر في النافذة المنبثقة هو:
تم تشفير جميع ملفاتك باستخدام برنامج DASHA RANSOMWARE
تم إصابة جهاز الكمبيوتر الخاص بك ببرنامج رانسوم وير. تم تشفير ملفاتك ولن تفعل ذلك
أن تكون قادرًا على فك تشفيرها دون مساعدتنا.
ما الذي يمكنني فعله لاستعادة ملفاتي؟
اتصل بنا
البريد الإلكتروني: dashasupport@proton.me
برقية: hxxps: //t.me/dashasupport
تحتوي صورة سطح المكتب لـ DASHA Ransomware على الرسالة التالية:
تم تشفير جهاز الكمبيوتر الخاص بك باستخدام برنامج DASHA للفدية
اتصل بفريقنا
البريد الإلكتروني: dashasupport@proton.me
برقية:dashasupport '
