Flash Ransomware
Kyberzločinci vytvořili novou variantu dříve identifikované hrozby Dcrtr Ransomware. Nový, ohrožující nástroj je sledován jako Flash Ransomware a může ovlivnit soubory uložené na infikovaných zařízeních. Oběti již nebudou mít přístup k žádným ze svých dokumentů, souborů PDF, archivů, databází, obrázků a mnoha dalších typů souborů. Každý dotčený soubor bude mít k původnímu názvu připojenou e-mailovou adresu 'ashtray@outlookpro.net' následovanou '.flash'. Další hrozivou variantou z rodiny Dcrtr Ransomware je Ash Ransomware .
Jakmile budou všechny cílené typy souborů zpracovány a uzamčeny, Flash Ransomware doručí dvě výkupné s pokyny pro své oběti. Hlavní zpráva se zobrazí jako vyskakovací okno vygenerované ze souboru s názvem 'Decryptor.hta.' Sekundární poznámka bude vynechána jako textový soubor s názvem 'ReadMe_Decryptor.txt.'
Zpráva v textovém souboru uvádí, že oběti musí útočníky kontaktovat zasláním e-mailu na adresu 'ashtray@outlookpro.net'. Ke zprávě, která má být dešifrována, lze zdarma připojit jeden soubor o velikosti menší než 500 kB. Vyskakovací okno obsahuje další komunikační kanály, včetně dvou e-mailů – 'servicemanager@yahooweb.co' a 'servicemanager2020@protonmail.com' a účet Jabber na adrese 'servicemanager@jabb.im.'
Celý text vyskakovací poznámky je:
'Chcete-li obnovit data, napište sem:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (pokud jste Rus, musíte se zaregistrovat na stránce www.protonmail.com prostřednictvím prohlížeče TOR hxxps://www.torproject.org/ru/download/ , protože proton je zakázán ve tvé zemi)
3) Klient Jabber - servicemanager@jabb.im (registraci lze provést na webu - www.xmpp.jp. webový klient se nachází na webu - hxxps://web.xabber.com/)Neupravujte soubory – poškodíte je.
Testovací dešifrování – 1 soubor < 500 Kb.'
Textový soubor obsahuje následující zprávu:
'Chcete-li obnovit data, napište sem:
popelník@outlookpro.netNeupravujte soubory – poškodíte je.
Testovací dešifrování – 1 soubor < 500 Kb.'
