Ash Ransomware
Ash Ransomware ohuga nakatunud arvutid krüpteeritakse. Oht kasutab tugevat krüptoalgoritmi, et lukustada oma ohvrite failid, sealhulgas dokumendid, PDF-id, arhiivid, andmebaasid, pildid ja paljud muud failitüübid. Mõjutatud failid ei ole enam juurdepääsetavad ja taastamine ilma õigete dekrüpteerimisvõtmeteta on tavaliselt võimatu. Ründajad kasutavad krüpteeritud andmeid oma ohvritelt raha väljapressimiseks. Infoseci teadlased on kinnitanud, et Ash Ransomware on varem tuvastatud ohu variant, mida tuntakse Dcrtr Ransomware nime all. Teine samasse perekonda kuuluv ohtlik variant on Flash Ransomware .
Ash Ransomware ohvrid märkavad, et ka nende failide algseid nimesid on drastiliselt muudetud. Oht lisab lukustatud failidele e-posti aadressi „ashtray@outlookpro.net”, millele järgneb „.ash”. Rikutud seadmetele visatakse kaks lunaraha. Üks ohus osalejate sõnum edastatakse tekstifailina nimega "ReadMe_Decryptor.txt", teine aga kuvatakse hüpikaknana, mis on loodud failist nimega "Decryptor.hta".
Tekstifailis leiduvates juhistes on kirjas, et ohvrid peavad küberkurjategijatega ühendust võtma, saates sõnumi "ashtray@outlookpro.net". Sõnumile saab tasuta dekrüpteerimiseks lisada ühe faili, mis demonstreerib ründaja võimet krüptitud andmed taastada. Valitud fail peab olema väiksem kui 500 KB. Peamine lunaraha märkus on see, mis kuvatakse hüpikaknas. Siin pakub Ash Ransomware täiendavaid suhtluskanaleid, nagu näiteks „servicemanager@yahooweb.co” ja „servicemanager2020@protonmail.com” meilikleidid ning Jabberi konto.
Täielik juhiste komplekt on:
'Hoiatus!
Andmete taastamiseks kirjuta siia:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (kui olete venelane, peate registreeruma saidil www.protonmail.com läbi TOR-brauseri hxxps://www.torproject.org/ru/download/ , kuna prooton on keelatud teie riigis)
3) Jabberi klient - servicemanager@jabb.im (registreeruda saab veebilehel - www.xmpp.jp. veebiklient asub saidil - hxxps://web.xabber.com/)Ärge muutke faile – see kahjustab neid.
Testi dekrüpteerimist – 1 fail < 500 Kb.'
Tekstifailis olev lunaraha märkus on:
"Andmete taastamiseks kirjutage siia:
ashtray@outlookpro.netÄrge muutke faile – see kahjustab neid.
Testi dekrüpteerimist – 1 fail < 500 Kb.'
