Dasha Ransomware

DASHA Ransomware-truslen bærer en stærk krypteringsalgoritme. Som følge heraf vil systemer, der er inficeret med truslen, blive udsat for datakryptering, hvilket vil efterlade de fleste af de filer, der er gemt på dem, i en utilgængelig tilstand. Ofre vil ikke længere være i stand til at åbne eller bruge nogen af de berørte dokumenter, PDF'er, arkiver, fotos, databaser osv. Typisk vil operatørerne af ransomware-trusler derefter afpresse deres ofre for penge. Analyse af DASHA har afsløret, at truslen er en del af Eternity malware-familien.

Mens DASHA Ransomware krypterer de målrettede filtyper, ændrer den også deres originale navne. Hver låst fil vil blive markeret ved at tilføje '.ecrp' som en ny filtypenavn. Når alle passende filer er blevet behandlet, vil malwaren slippe to løsesumsedler med instruktioner til ofrene. Den ene vil blive vist i et pop op-vindue, mens den anden vil blive indstillet som det nye skrivebordsbaggrundsbillede af enheden.

Begge beskeder er ekstremt korte og mangler mange vigtige detaljer. Grundlæggende fortæller angriberne deres ofre, at gendannelse af data uden deres hjælp er umulig, og at ofrene skal betale en løsesum. To kommunikationskanaler kan angiveligt bruges til at kontakte hackerne - en e-mailadresse på 'dashasupport@proton.me' og 'dashasupport' Telegram-kontoen.

Den fulde tekst af noten, der vises i pop op-vinduet, er:

' Alle dine filer er blevet KRYPTET med DASHA RANSOMWARE

Din computer var inficeret med en ransomware. Dine filer er blevet krypteret, og du vil ikke

være i stand til at dekryptere dem uden vores hjælp.

Hvad kan jeg gøre for at få mine filer tilbage?

Kontakt os

E-mail: dashasupport@proton.me

Telegram: hxxps://t.me/dashasupport

DASHA Ransomwares skrivebordsbillede har følgende besked:

DIN COMPUTER ER BLEVET KRYPTET MED DASHA RANSOMWARE

KONTAKT VORES TEAM

E-mail: dashasupport@proton.me

Telegram: @dashasupport '