Dasha Ransomware

DASHA Ransomware -uhkalla on vahva salausalgoritmi. Tämän seurauksena uhan saastuttamat järjestelmät salataan, mikä jättää suurimman osan niille tallennetuista tiedostoista käyttökelvottomiksi. Uhrit eivät voi enää avata tai käyttää mitään vaikuttaneita asiakirjoja, PDF-tiedostoja, arkistoja, valokuvia, tietokantoja jne. Yleensä kiristysohjelmauhkien operaattorit kiristävät uhreilta rahaa. DASHA-analyysi on paljastanut, että uhka on osa Eternity -haittaohjelmaperhettä.

Vaikka DASHA Ransomware salaa kohdistettuja tiedostotyyppejä, se muuttaa myös niiden alkuperäisiä nimiä. Jokainen lukittu tiedosto merkitään lisäämällä .ecrp uudeksi tiedostotunnisteeksi. Kun kaikki sopivat tiedostot on käsitelty, haittaohjelma pudottaa kaksi lunnaita, joissa on ohjeita uhreilleen. Toinen näytetään ponnahdusikkunassa, kun taas toinen asetetaan laitteen uudeksi työpöydän taustakuvaksi.

Molemmat viestit ovat erittäin lyhyitä ja niistä puuttuu monia tärkeitä yksityiskohtia. Pohjimmiltaan hyökkääjät kertovat uhreilleen, että tietojen palauttaminen ilman heidän apuaan on mahdotonta ja että uhrien on maksettava lunnaita. Oletetaan, että hakkereihin voidaan ottaa yhteyttä kahta viestintäkanavaa - sähköpostiosoitetta 'dashasupport@proton.me' ja 'dashasupport' Telegram-tiliä.

Ponnahdusikkunassa näkyvän huomautuksen koko teksti on:

Kaikki tiedostosi on salattu DASHA RANSOMWARE -ohjelmalla

Tietokoneesi oli saastunut kiristysohjelmalla. Tiedostosi on salattu, etkä salaa

pystyä purkamaan niiden salauksen ilman apuamme.

Mitä voin tehdä saadakseni tiedostoni takaisin?

Ota meihin yhteyttä

Sähköposti: dashasupport@proton.me

Telegram: hxxps://t.me/dashasupport

DASHA Ransomwaren työpöytäkuvassa on seuraava viesti:

TIETOKONEESI ON SALAUTETTU DASHA RANSOMWARELLA

OTA YHTEYTTÄ TIIMIISI

Sähköposti: dashasupport@proton.me

Telegram: @dashasupport