Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Ash Ransomware

Ash Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Počítače infikované hrozbou Ash Ransomware budou podrobeny šifrování dat. Hrozba využívá silný kryptografický algoritmus k uzamčení souborů svých obětí, včetně dokumentů, PDF, archivů, databází, obrázků a mnoha dalších typů souborů. Dotčené soubory již nebudou přístupné a obnovení bez správných dešifrovacích klíčů je obvykle nemožné. Útočníci využívají zašifrovaná data k vymáhání peněz ze svých obětí. Výzkumníci společnosti Infosec potvrdili, že Ash Ransomware je variantou dříve zjištěné hrozby známé jako Dcrtr Ransomware . Další nebezpečnou variantou patřící do stejné rodiny je Flash Ransomware .

Oběti Ash Ransomware si všimnou, že jejich soubory mají také drasticky upravená původní jména. Hrozba připojuje e-mailovou adresu 'ashtray@outlookpro.net' následovanou '.ash' k souborům, které zamyká. Na narušená zařízení budou vhozeny dvě poznámky o výkupném. Jedna ze zpráv od aktérů hrozby bude doručena jako textový soubor s názvem „ReadMe_Decryptor.txt“, zatímco druhá bude zobrazena jako vyskakovací okno vygenerované ze souboru s názvem „Decryptor.hta“.

Pokyny nalezené v textovém souboru uvádějí, že oběti musí kontaktovat kyberzločince zasláním zprávy 'ashtray@outlookpro.net.' Ke zprávě, která má být dešifrována, lze zdarma připojit jeden soubor jako demonstraci schopnosti útočníka obnovit zašifrovaná data. Zvolený soubor musí být menší než 500 kB. Hlavní poznámka o výkupném je ta, která se zobrazuje ve vyskakovacím okně. Zde Ash Ransomware poskytuje další komunikační kanály, jako je 'servicemanager@yahooweb.co' a 'servicemanager2020@protonmail.com' a účet Jabber.

Kompletní sada pokynů je:

'Varování!
Chcete-li obnovit data, napište sem:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (pokud jste Rus, musíte se zaregistrovat na stránce www.protonmail.com prostřednictvím prohlížeče TOR hxxps://www.torproject.org/ru/download/ , protože proton je zakázán ve tvé zemi)
3) Klient Jabber - servicemanager@jabb.im (registraci lze provést na webu - www.xmpp.jp. webový klient se nachází na webu - hxxps://web.xabber.com/)

Neupravujte soubory – poškodíte je.
Testovací dešifrování – 1 soubor < 500 Kb.'

Poznámka o výkupném v textovém souboru je:

'Chcete-li obnovit data, napište sem:
popelník@outlookpro.net

Neupravujte soubory – poškodíte je.
Testovací dešifrování – 1 soubor < 500 Kb.'

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,381
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...