Flash Ransomware
Kyberrikolliset ovat luoneet uuden version aiemmin tunnistetusta Dcrtr Ransomware -uhasta. Uutta, uhkaavaa työkalua seurataan Flash Ransomwarena, ja se voi vaikuttaa tartunnan saaneille laitteille tallennettuihin tiedostoihin. Uhrit eivät voi enää käyttää asiakirjojaan, PDF-tiedostojaan, arkistojaan, tietokantojaan, kuviaan ja monia muita tiedostotyyppejä. Jokaisen tiedoston alkuperäiseen nimeen on liitetty sähköpostiosoite ashtray@outlookpro.net ja sen jälkeen .flash. Toinen uhkaava muunnosDcrtr Ransomware - perheestä on Ash Ransomware .
Kun kaikki kohdistetut tiedostotyypit on käsitelty ja lukittu, Flash Ransomware toimittaa kaksi lunnaita koskevaa muistiinpanoa ohjeineen uhreilleen. Pääviesti näytetään ponnahdusikkunana, joka on luotu tiedostosta nimeltä "Decryptor.hta". Toissijainen huomautus pudotetaan tekstitiedostona nimeltä ReadMe_Decryptor.txt.
Tekstitiedoston viestissä todetaan, että uhrien on otettava yhteyttä hyökkääjiin lähettämällä sähköpostia osoitteeseen "ashtray@outlookpro.net". Yksittäinen alle 500 kt:n tiedosto voidaan liittää viestiin purettavaksi ilmaiseksi. Ponnahdusikkuna sisältää muita viestintäkanavia, mukaan lukien kaksi sähköpostiviestiä - "servicemanager@yahooweb.co" ja "servicemanager2020@protonmail.com" sekä Jabber-tilin osoitteessa "servicemanager@jabb.im".
Ponnahdusviestin koko teksti on:
'Palauta tiedot kirjoittamalla tähän:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (jos olet venäläinen, sinun on rekisteröidyttävä sivustolla www.protonmail.com TOR-selaimen kautta hxxps://www.torproject.org/ru/download/ , koska protoni on kielletty maassasi)
3) Jabber-asiakas - servicemanager@jabb.im (rekisteröinnin voi tehdä verkkosivulla - www.xmpp.jp. web-asiakasohjelma sijaitsee sivulla - hxxps://web.xabber.com/)Älä muokkaa tiedostoja - se vahingoittaa niitä.
Testaa salauksen purku - 1 tiedosto < 500 Kb.'
Tekstitiedosto sisältää seuraavan viestin:
'Palauta tiedot kirjoittamalla tähän:
ashtray@outlookpro.netÄlä muokkaa tiedostoja - se vahingoittaa niitä.
Testaa salauksen purku - 1 tiedosto < 500 Kb.'
