باج افزار داشا
تهدید باج افزار DASHA دارای یک الگوریتم رمزگذاری قوی است. در نتیجه، سیستمهای آلوده به این تهدید، در معرض رمزگذاری دادهها قرار میگیرند که اکثر فایلهای ذخیرهشده در آنها را در حالت غیرقابل دسترس قرار میدهد. قربانیان دیگر نمیتوانند اسناد، فایلهای PDF، بایگانیها، عکسها، پایگاههای اطلاعاتی و غیره را باز کنند یا از آنها استفاده کنند. معمولاً اپراتورهای تهدیدات باجافزار قربانیان خود را در ازای پول اخاذی میکنند. تجزیه و تحلیل DASHA نشان داده است که این تهدید بخشی از خانواده بدافزار Eternity است.
در حالی که باج افزار DASHA انواع فایل های مورد نظر را رمزگذاری می کند، نام اصلی آنها را نیز تغییر می دهد. هر فایل قفل شده با افزودن '.ecrp' به عنوان پسوند فایل جدید علامت گذاری می شود. وقتی همه فایلهای مناسب پردازش شدند، بدافزار دو یادداشت باج به همراه دستورالعملهایی برای قربانیانش ارسال میکند. یکی در یک پنجره پاپ آپ نمایش داده می شود، در حالی که دیگری به عنوان تصویر پس زمینه دسکتاپ جدید دستگاه تنظیم می شود.
هر دو پیام بسیار کوتاه و فاقد جزئیات مهم هستند. در اصل، مهاجمان به قربانیان خود می گویند که بازیابی داده ها بدون کمک آنها غیرممکن است و قربانیان باید باج بپردازند. ظاهراً می توان از دو کانال ارتباطی برای تماس با هکرها استفاده کرد - یک آدرس ایمیل در 'dashasupport@proton.me' و 'dashasupport' حساب تلگرام.
متن کامل یادداشت نشان داده شده در پنجره پاپ آپ به شرح زیر است:
همه فایلهای شما با باجافزار DASHA رمزگذاری شدهاند
رایانه شما به یک باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
قادر به رمزگشایی آنها بدون کمک ما باشید.
برای بازگرداندن فایل هایم چه کار کنم؟
با ما تماس بگیرید
ایمیل: dashasupport@proton.me
تلگرام: hxxps://t.me/dashasupport
تصویر دسکتاپ باج افزار DASHA دارای پیام زیر است:
رایانه شما با باج افزار DASHA رمزگذاری شده است
با تیم ما تماس بگیرید
ایمیل: dashasupport@proton.me
تلگرام: @dashasupport '
