Flash Ransomware
أنشأ مجرمو الإنترنت متغيرًا جديدًا من تهديد Dcrtr Ransomware المحدد مسبقًا. يتم تتبع الأداة الجديدة المهددة باسم Flash Ransomware ويمكن أن تؤثر على الملفات المخزنة على الأجهزة المصابة. لن يتمكن الضحايا بعد الآن من الوصول إلى أي من مستنداتهم وملفات PDF والمحفوظات وقواعد البيانات والصور والعديد من أنواع الملفات الأخرى. سيحتوي كل ملف متأثر على عنوان البريد الإلكتروني "ashtray@outlookpro.net" متبوعًا بـ ".flash" مرفقًا باسمه الأصلي. متغير آخر خطير من عائلةDcrtr Ransomware هو Ash Ransomware .
عندما تتم معالجة جميع أنواع الملفات المستهدفة وتأمينها ، سيقوم Flash Ransomware بتسليم مذكرتي فدية مع تعليمات لضحاياها. ستظهر الرسالة الرئيسية كنافذة منبثقة تم إنشاؤها من ملف يسمى "Decryptor.hta". سيتم إسقاط الملاحظة الثانوية كملف نصي باسم "ReadMe_Decryptor.txt."
تنص الرسالة في الملف النصي على أنه يجب على الضحايا الاتصال بالمهاجمين عن طريق إرسال بريد إلكتروني إلى عنوان "ashtray@outlookpro.net". يمكن إرفاق ملف واحد يقل حجمه عن 500 كيلوبايت بالرسالة ليتم فك تشفيرها مجانًا. تحتوي النافذة المنبثقة على قنوات اتصال إضافية ، بما في ذلك رسالتي بريد إلكتروني - "servicemanager@yahooweb.co" و "servicemanager2020@protonmail.com" وحساب Jabber على "servicemanager@jabb.im".
النص الكامل للملاحظة المنبثقة هو:
لاستعادة البيانات ، اكتب هنا:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (إذا كنت روسيًا ، فأنت بحاجة إلى التسجيل في الموقع www.protonmail.com من خلال متصفح TOR hxxps: //www.torproject.org/ru/download/ ، نظرًا لأن البروتون محظور في بلدك)
3) عميل Jabber - servicemanager@jabb.im (يمكن التسجيل على الموقع الإلكتروني - www.xmpp.jp. عميل الويب موجود على الموقع - hxxps: //web.xabber.com/)لا تقم بتعديل الملفات - فهذا سيؤدي إلى إتلافها.
اختبار فك التشفير - ملف واحد <500 كيلوبايت. '
يحتوي الملف النصي على الرسالة التالية:
لاستعادة البيانات ، اكتب هنا:
ashtray@outlookpro.netلا تقم بتعديل الملفات - فهذا سيؤدي إلى إتلافها.
اختبار فك التشفير - ملف واحد <500 كيلوبايت. '
