Llicències per a diversos dispositius (descomptes per volum)
Threat Database Ransomware Flash Ransomware

Flash Ransomware

El CagedTech el Ransomware
Traduir a:
Català

Els ciberdelinqüents han creat una nova variant de l'amenaça Dcrtr Ransomware prèviament identificada. La nova eina amenaçadora es fa un seguiment com a Flash Ransomware i pot afectar els fitxers emmagatzemats als dispositius infectats. Les víctimes ja no podran accedir a cap dels seus documents, PDF, arxius, bases de dades, imatges i molts altres tipus de fitxers. Cada fitxer afectat tindrà l'adreça de correu electrònic "ashtray@outlookpro.net" seguida de ".flash" al seu nom original. Una altra variant amenaçadora de la família Dcrtr Ransomware és Ash Ransomware .

Quan s'hagin processat i bloquejat tots els tipus de fitxers orientats, el Flash Ransomware lliurarà dues notes de rescat amb instruccions per a les seves víctimes. El missatge principal es mostrarà com una finestra emergent generada a partir d'un fitxer anomenat "Decryptor.hta". La nota secundària s'eliminarà com a fitxer de text anomenat "ReadMe_Decryptor.txt".

El missatge del fitxer de text indica que les víctimes han de contactar amb els atacants enviant un correu electrònic a l'adreça 'ashtray@outlookpro.net'. Es pot adjuntar un únic fitxer de mida inferior a 500 KB al missatge per desxifrar-lo de forma gratuïta. La finestra emergent conté canals de comunicació addicionals, inclosos dos correus electrònics: "servicemanager@yahooweb.co" i "servicemanager2020@protonmail.com" i un compte de Jabber a "servicemanager@jabb.im".

El text complet de la nota emergent és:

'Per recuperar dades, escriviu aquí:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (si sou rus, heu de registrar-vos al lloc www.protonmail.com a través del navegador TOR hxxps://www.torproject.org/ru/download/, ja que el protó està prohibit en el teu país)
3) Client Jabber - servicemanager@jabb.im (el registre es pot fer al lloc web - www.xmpp.jp. El client web es troba al lloc - hxxps://web.xabber.com/)

No modifiqueu els fitxers: això els danyarà.
Desxifrat de prova: 1 fitxer < 500 Kb.'

El fitxer de text conté el missatge següent:

'Per recuperar dades, escriviu aquí:
cendrer@outlookpro.net

No modifiqueu els fitxers: això els danyarà.
Desxifrat de prova: 1 fitxer < 500 Kb.'

Articles Relacionats

Tendència

Més vist

Carregant...