Dasha Ransomware

DASHA Ransomware oht kannab tugevat krüpteerimisalgoritmi. Selle tulemusena krüpteeritakse ohuga nakatunud süsteemid, mis jätab enamiku nendesse salvestatud failidest ligipääsmatusse olekusse. Ohvrid ei saa enam avada ega kasutada mõjutatud dokumente, PDF-e, arhiive, fotosid, andmebaase jne. Tavaliselt pressivad lunavaraohtude operaatorid oma ohvritelt raha välja. DASHA analüüs näitas, et oht on osa Eternity pahavara perekonnast.

Kuigi DASHA Ransomware krüpteerib sihitud failitüüpe, muudab see ka nende algseid nimesid. Iga lukustatud fail märgitakse uue faililaiendina .ecrp lisamisega. Kui kõik sobivad failid on töödeldud, viskab pahavara ohvritele kaks lunaraha koos juhistega. Üks kuvatakse hüpikaknas, teine aga seatakse seadme uueks töölaua taustapildiks.

Mõlemad sõnumid on äärmiselt lühikesed ja neis on palju olulisi üksikasju. Põhimõtteliselt ütlevad ründajad oma ohvritele, et andmete taastamine ilma nende abita on võimatu ja ohvrid peavad maksma lunaraha. Häkkeritega ühenduse võtmiseks saab väidetavalt kasutada kahte suhtluskanalit – meiliaadressi 'dashasupport@proton.me' ja 'dashasupport' telegrammi kontot.

Hüpikaknas kuvatava märkuse täistekst on järgmine:

Kõik teie failid on DASHA RANSOMWARE'iga krüptitud

Teie arvuti oli nakatunud lunavaraga. Teie failid on krüptitud ja te seda ei tee

saavad need ilma meie abita dekrüpteerida.

Mida ma saan teha, et failid tagasi saada?

Võta meiega ühendust

E-post: dashasupport@proton.me

Telegram: hxxps://t.me/dashasupport

DASHA Ransomware töölauapildil on järgmine teade:

TEIE ARVUTI ON Krüpteeritud DASHA RANSOMWARE'iga

VÕTKE ÜHENDUST MEIE MEESKOND

E-post: dashasupport@proton.me

Telegram: @dashasupport