Dasha Ransomware
Hrozba DASHA Ransomware nese silný šifrovací algoritmus. V důsledku toho budou systémy infikované touto hrozbou podrobeny šifrování dat, což způsobí, že většina souborů na nich uložených zůstane v nepřístupném stavu. Oběti již nebudou moci otevřít nebo použít žádný z dotčených dokumentů, souborů PDF, archivů, fotografií, databází atd. Provozovatelé hrozeb ransomwaru pak své oběti obvykle vymáhají o peníze. Analýza DASHA odhalila, že hrozba je součástí rodiny malwaru Eternity .
Zatímco DASHA Ransomware šifruje cílové typy souborů, upravuje také jejich původní názvy. Každý zamčený soubor bude označen přidáním '.ecrp' jako nové přípony souboru. Po zpracování všech vhodných souborů malware zahodí dvě výkupné s pokyny pro své oběti. Jeden se zobrazí ve vyskakovacím okně, zatímco druhý bude nastaven jako nový obrázek pozadí plochy zařízení.
Obě zprávy jsou extrémně stručné a postrádají mnoho důležitých detailů. Útočníci svým obětem v podstatě říkají, že obnovení dat bez jejich pomoci je nemožné a že oběti budou muset zaplatit výkupné. Ke kontaktování hackerů lze údajně použít dva komunikační kanály – e-mailovou adresu 'dashasupport@proton.me' a účet telegramu 'dashasupport'.
Úplný text poznámky zobrazené ve vyskakovacím okně je:
Všechny vaše soubory byly ŠIFROVÁNY pomocí DASHA RANSOMWARE
Váš počítač byl infikován ransomwarem. Vaše soubory byly zašifrovány a vy ne
být schopni je dešifrovat bez naší pomoci.
Co mohu udělat, abych získal své soubory zpět?
Kontaktujte nás
E-mail: dashasupport@proton.me
Telegram: hxxps://t.me/dashasupport
Obraz na ploše DASHA Ransomware obsahuje následující zprávu:
VÁŠ POČÍTAČ BYL ŠIFROVÁN POMOCÍ DASHA RANSOMWARE
KONTAKTUJTE NÁŠ TÝM
E-mail: dashasupport@proton.me
Telegram: @dashasupport '
