Flash Ransomware
Küberkurjategijad on loonud varem tuvastatud Dcrtr Ransomware ohu uue variandi. Uut ähvardavat tööriista jälgitakse kui Flash Ransomware'i ja see võib mõjutada nakatunud seadmetesse salvestatud faile. Ohvrid ei pääse enam juurde oma dokumentidele, PDF-idele, arhiividele, andmebaasidele, piltidele ja paljudele muudele failitüüpidele. Igale mõjutatud failile lisatakse algsele nimele e-posti aadress „ashtray@outlookpro.net”, millele järgneb „.flash”. Teine ähvardav variantDcrtr Ransomware perekonnast on Ash Ransomware .
Kui kõik sihitud failitüübid on töödeldud ja lukustatud, saadab Flash Ransomware oma ohvritele kaks lunaraha koos juhistega. Põhiteade kuvatakse hüpikaknana, mis on genereeritud failist nimega "Decryptor.hta". Teisene märge eemaldatakse tekstifailina nimega „ReadMe_Decryptor.txt”.
Tekstifailis olev sõnum ütleb, et ohvrid peavad ründajatega ühendust võtma, saates meili aadressile 'ashtray@outlookpro.net'. Sõnumile saab tasuta dekrüpteerimiseks lisada ühe faili, mis on väiksem kui 500 KB. Hüpikaken sisaldab täiendavaid suhtluskanaleid, sealhulgas kahte meili – „servicemanager@yahooweb.co” ja „servicemanager2020@protonmail.com” ning Jabberi kontot aadressil „servicemanager@jabb.im”.
Hüpikakna täistekst on järgmine:
"Andmete taastamiseks kirjutage siia:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (kui olete venelane, peate registreeruma saidil www.protonmail.com läbi TOR-brauseri hxxps://www.torproject.org/ru/download/ , kuna prooton on keelatud teie riigis)
3) Jabberi klient - servicemanager@jabb.im (registreeruda saab veebilehel - www.xmpp.jp. veebiklient asub saidil - hxxps://web.xabber.com/)Ärge muutke faile – see kahjustab neid.
Testi dekrüpteerimist – 1 fail < 500 Kb.'
Tekstifail sisaldab järgmist teadet:
"Andmete taastamiseks kirjutage siia:
ashtray@outlookpro.netÄrge muutke faile – see kahjustab neid.
Testi dekrüpteerimist – 1 fail < 500 Kb.'
