Flash Ransomware
Οι εγκληματίες του κυβερνοχώρου έχουν δημιουργήσει μια νέα παραλλαγή της προηγουμένως αναγνωρισμένης απειλής Dcrtr Ransomware. Το νέο, απειλητικό εργαλείο παρακολουθείται ως Flash Ransomware και μπορεί να επηρεάσει τα αρχεία που είναι αποθηκευμένα στις μολυσμένες συσκευές. Τα θύματα δεν θα έχουν πλέον πρόσβαση σε κανένα από τα έγγραφά τους, αρχεία PDF, αρχεία, βάσεις δεδομένων, εικόνες και πολλούς άλλους τύπους αρχείων. Κάθε αρχείο που επηρεάζεται θα έχει τη διεύθυνση ηλεκτρονικού ταχυδρομείου "ashtray@outlookpro.net" ακολουθούμενη από ".flash" προσαρτημένη στο αρχικό του όνομα. Μια άλλη απειλητική παραλλαγή από την οικογένεια Dcrtr Ransomware είναι το Ash Ransomware .
Όταν όλοι οι στοχευμένοι τύποι αρχείων έχουν υποστεί επεξεργασία και κλειδωθεί, το Flash Ransomware θα παραδώσει δύο σημειώσεις λύτρων με οδηγίες για τα θύματά του. Το κύριο μήνυμα θα εμφανιστεί ως αναδυόμενο παράθυρο που δημιουργείται από ένα αρχείο με το όνομα "Decryptor.hta". Η δευτερεύουσα σημείωση θα απορριφθεί ως αρχείο κειμένου με το όνομα "ReadMe_Decryptor.txt".
Το μήνυμα στο αρχείο κειμένου αναφέρει ότι τα θύματα πρέπει να επικοινωνήσουν με τους εισβολείς στέλνοντας ένα email στη διεύθυνση «ashtray@outlookpro.net». Ένα μεμονωμένο αρχείο με μέγεθος μικρότερο από 500 KB μπορεί να επισυναφθεί στο μήνυμα που θα αποκρυπτογραφηθεί δωρεάν. Το αναδυόμενο παράθυρο περιέχει πρόσθετα κανάλια επικοινωνίας, συμπεριλαμβανομένων δύο μηνυμάτων ηλεκτρονικού ταχυδρομείου - "servicemanager@yahooweb.co" και "servicemanager2020@protonmail.com" και έναν λογαριασμό Jabber στη διεύθυνση "servicemanager@jabb.im".
Το πλήρες κείμενο του αναδυόμενου σημειώματος είναι:
«Για να ανακτήσετε δεδομένα, γράψτε εδώ:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (εάν είστε Ρώσοι, τότε πρέπει να εγγραφείτε στον ιστότοπο www.protonmail.com μέσω του προγράμματος περιήγησης TOR hxxps://www.torproject.org/ru/download/ , καθώς το πρωτόνιο απαγορεύεται στην χώρα σου)
3) Jabber client - servicemanager@jabb.im (η εγγραφή μπορεί να γίνει στον ιστότοπο - www.xmpp.jp. Ο web client βρίσκεται στον ιστότοπο - hxxps://web.xabber.com/)Μην τροποποιείτε αρχεία - αυτό θα τα καταστρέψει.
Δοκιμή αποκρυπτογράφησης - 1 αρχείο < 500 Kb.'
Το αρχείο κειμένου περιέχει το ακόλουθο μήνυμα:
«Για να ανακτήσετε δεδομένα, γράψτε εδώ:
ashtray@outlookpro.netΜην τροποποιείτε αρχεία - αυτό θα τα καταστρέψει.
Δοκιμή αποκρυπτογράφησης - 1 αρχείο < 500 Kb.'
