Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Flash Ransomware

Flash Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Киберпрестъпниците създадоха нов вариант на идентифицираната по-рано заплаха Dcrtr Ransomware. Новият, заплашителен инструмент се проследява като Flash Ransomware и може да повлияе на файловете, съхранявани на заразените устройства. Жертвите вече няма да имат достъп до своите документи, PDF файлове, архиви, бази данни, изображения и много други типове файлове. Всеки засегнат файл ще има имейл адреса „ashtray@outlookpro.net“, последван от „.flash“, добавен към първоначалното му име. Друг заплашителен вариант от фамилията Dcrtr Ransomware е Ash Ransomware .

Когато всички целеви типове файлове бъдат обработени и заключени, Flash Ransomware ще достави две бележки за откуп с инструкции за своите жертви. Основното съобщение ще се покаже като изскачащ прозорец, генериран от файл с име „Decryptor.hta“. Вторичната бележка ще бъде премахната като текстов файл с име „ReadMe_Decryptor.txt“.

Съобщението в текстовия файл гласи, че жертвите трябва да се свържат с нападателите, като изпратят имейл на адреса 'ashtray@outlookpro.net'. Един файл с размер под 500 KB може да бъде прикачен към съобщението, за да бъде дешифриран безплатно. Изскачащият прозорец съдържа допълнителни канали за комуникация, включително два имейла - „servicemanager@yahooweb.co“ и „servicemanager2020@protonmail.com“ и акаунт в Jabber на адрес „servicemanager@jabb.im“.

Пълният текст на изскачащата бележка е:

„За да възстановите данни, напишете тук:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (ако сте руснак, тогава трябва да се регистрирате на сайта www.protonmail.com чрез браузъра TOR hxxps://www.torproject.org/ru/download/ , тъй като протонът е забранен в твоята държава)
3) Jabber клиент - servicemanager@jabb.im (регистрацията може да се направи на уебсайта - www.xmpp.jp. Уеб клиентът се намира на сайта - hxxps://web.xabber.com/)

Не модифицирайте файлове - това ще ги повреди.
Тестово дешифриране - 1 файл < 500 Kb.'

Текстовият файл съдържа следното съобщение:

„За да възстановите данни, напишете тук:
ashtray@outlookpro.net

Не модифицирайте файлове - това ще ги повреди.
Тестово дешифриране - 1 файл < 500 Kb.'

Подобни публикации

Тенденция

Най-гледан

Зареждане...