Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Dasha Ransomware

Dasha Ransomware

Μέχρι το CagedTech το Ransomware
Μετάφραση σε:
Ελληνικά

Η απειλή DASHA Ransomware φέρει έναν ισχυρό αλγόριθμο κρυπτογράφησης. Ως αποτέλεσμα, τα συστήματα που έχουν μολυνθεί από την απειλή θα υποβληθούν σε κρυπτογράφηση δεδομένων, η οποία θα αφήσει τα περισσότερα από τα αρχεία που είναι αποθηκευμένα σε αυτά σε απρόσιτη κατάσταση. Τα θύματα δεν θα μπορούν πλέον να ανοίξουν ή να χρησιμοποιήσουν οποιοδήποτε από τα επηρεαζόμενα έγγραφα, αρχεία PDF, αρχεία, φωτογραφίες, βάσεις δεδομένων κ.λπ. Συνήθως, οι χειριστές απειλών ransomware θα εκβιάζουν τα θύματά τους για χρήματα. Η ανάλυση του DASHA αποκάλυψε ότι η απειλή είναι μέρος της οικογένειας κακόβουλου λογισμικού Eternity .

Ενώ το DASHA Ransomware κρυπτογραφεί τους στοχευμένους τύπους αρχείων, τροποποιεί επίσης τα αρχικά τους ονόματα. Κάθε κλειδωμένο αρχείο θα επισημαίνεται με την προσθήκη του '.ecrp' ως νέα επέκταση αρχείου. Όταν υποβληθούν σε επεξεργασία όλα τα κατάλληλα αρχεία, το κακόβουλο λογισμικό θα ρίξει δύο σημειώσεις λύτρων με οδηγίες για τα θύματά του. Το ένα θα εμφανιστεί σε ένα αναδυόμενο παράθυρο, ενώ το άλλο θα οριστεί ως η νέα εικόνα φόντου επιφάνειας εργασίας της συσκευής.

Και τα δύο μηνύματα είναι εξαιρετικά σύντομα και δεν διαθέτουν πολλές σημαντικές λεπτομέρειες. Ουσιαστικά, οι επιτιθέμενοι λένε στα θύματά τους ότι η αποκατάσταση των δεδομένων χωρίς τη βοήθειά τους είναι αδύνατη και ότι τα θύματα θα πρέπει να πληρώσουν λύτρα. Υποτίθεται ότι μπορούν να χρησιμοποιηθούν δύο κανάλια επικοινωνίας για την επικοινωνία με τους χάκερ - μια διεύθυνση email στο «dashasupport@proton.me» και ο λογαριασμός «dashasupport» στο Telegram.

Το πλήρες κείμενο της σημείωσης που εμφανίζεται στο αναδυόμενο παράθυρο είναι:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί με το DASHA RANSOMWARE

Ο υπολογιστής σας μολύνθηκε με ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε

μπορείτε να τα αποκρυπτογραφήσετε χωρίς τη βοήθειά μας.

Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου;

Επικοινωνήστε μαζί μας

Email: dashasupport@proton.me

Τηλεγράφημα: hxxps://t.me/dashasupport

Η εικόνα επιφάνειας εργασίας του DASHA Ransomware έχει το ακόλουθο μήνυμα:

Ο ΥΠΟΛΟΓΙΣΤΗΣ ΣΑΣ ΕΧΕΙ ΚΡΥΠΤΟΚΡΥΠΤΩΜΕΝΟ ΜΕ ΤΟ DASHA RANSOMWARE

ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΕ ΤΗΝ ΟΜΑΔΑ ΜΑΣ

Email: dashasupport@proton.me

Τηλεγράφημα: @dashasupport '

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...