Flash Ransomware
Cyberkriminelle har skabt en ny variant af den tidligere identificerede Dcrtr Ransomware-trussel. Det nye, truende værktøj spores som Flash Ransomware, og det kan påvirke filerne, der er gemt på de inficerede enheder. Ofre vil ikke længere kunne få adgang til nogen af deres dokumenter, PDF'er, arkiver, databaser, billeder og mange andre filtyper. Hver berørt fil vil have e-mailadressen 'ashtray@outlookpro.net' efterfulgt af '.flash' tilføjet til sit oprindelige navn. En anden truende variant fraDcrtr Ransomware- familien er Ash Ransomware .
Når alle målrettede filtyper er blevet behandlet og låst, vil Flash Ransomware levere to løsesumsedler med instruktioner til dets ofre. Hovedmeddelelsen vil blive vist som et pop op-vindue genereret fra en fil med navnet 'Decryptor.hta'. Den sekundære note vil blive slettet som en tekstfil med navnet 'ReadMe_Decryptor.txt.'
I beskeden i tekstfilen står der, at ofrene skal kontakte angriberne ved at sende en e-mail til 'ashtray@outlookpro.net'-adressen. En enkelt fil, der er mindre end 500 KB i størrelse, kan vedhæftes meddelelsen for at blive dekrypteret gratis. Pop-up-vinduet indeholder yderligere kommunikationskanaler, herunder to e-mails - 'servicemanager@yahooweb.co' og 'servicemanager2020@protonmail.com' og en Jabber-konto på 'servicemanager@jabb.im.'
Den fulde tekst af pop op-noten er:
'For at gendanne data, skriv her:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (hvis du er russisk, skal du registrere dig på webstedet www.protonmail.com gennem TOR-browseren hxxps://www.torproject.org/ru/download/, da protonen er forbudt i dit land)
3) Jabber-klient - servicemanager@jabb.im (tilmelding kan ske på hjemmesiden - www.xmpp.jp. webklient er placeret på webstedet - hxxps://web.xabber.com/)Rediger ikke filer - dette vil beskadige dem.
Test dekryptering - 1 fil < 500 Kb.'
Tekstfilen indeholder følgende besked:
'For at gendanne data, skriv her:
askebæger@outlookpro.netRediger ikke filer - dette vil beskadige dem.
Test dekryptering - 1 fil < 500 Kb.'
