Llicències per a diversos dispositius (descomptes per volum)
Threat Database Ransomware Dasha Ransomware

Dasha Ransomware

El CagedTech el Ransomware
Traduir a:
Català

L'amenaça DASHA Ransomware comporta un fort algorisme de xifratge. Com a resultat, els sistemes infectats amb l'amenaça seran sotmesos a xifratge de dades, que deixarà la majoria dels fitxers emmagatzemats en un estat inaccessible. Les víctimes ja no podran obrir ni utilitzar cap dels documents afectats, PDF, arxius, fotos, bases de dades, etc. Normalment, els operadors d'amenaces de ransomware extorsionaran les seves víctimes per diners. L'anàlisi de DASHA ha revelat que l'amenaça forma part de la família de programari maliciós Eternity .

Tot i que el DASHA Ransomware xifra els tipus de fitxers orientats, també modifica els seus noms originals. Cada fitxer bloquejat es marcarà mitjançant l'addició de ".ecrp" com una nova extensió de fitxer. Quan s'hagin processat tots els fitxers adequats, el programari maliciós deixarà caure dues notes de rescat amb instruccions per a les seves víctimes. Un es mostrarà en una finestra emergent, mentre que l'altre es definirà com a nova imatge de fons de l'escriptori del dispositiu.

Tots dos missatges són extremadament breus i no tenen molts detalls importants. Essencialment, els atacants diuen a les seves víctimes que la restauració de les dades sense la seva assistència és impossible i que les víctimes hauran de pagar un rescat. Se suposa que es poden utilitzar dos canals de comunicació per contactar amb els pirates informàtics: una adreça de correu electrònic a 'dashasupport@proton.me' i el compte de Telegram 'dashasupport'.

El text complet de la nota que es mostra a la finestra emergent és:

' Tots els vostres fitxers s'han xifrat amb DASHA RANSOMWARE

El vostre ordinador s'ha infectat amb un ransomware. Els vostres fitxers s'han xifrat i vosaltres no

poder desxifrar-los sense la nostra ajuda.

Què puc fer per recuperar els meus fitxers?

Contacta amb nosaltres

Correu electrònic: dashasupport@proton.me

Telegrama: hxxps://t.me/dashasupport

La imatge d'escriptori de DASHA Ransomware té el missatge següent:

EL TEU ORDINADOR S'HA EXIFRAT AMB DASHA RANSOMWARE

CONTACTE AMB EL NOSTRE EQUIP

Correu electrònic: dashasupport@proton.me

Telegrama: @dashasupport '

Tendència

Més vist

Carregant...