Dasha Ransomware
איום DASHA Ransomware נושא אלגוריתם הצפנה חזק. כתוצאה מכך, מערכות הנגועות באיום יהיו נתונים להצפנת נתונים, שתשאיר את רוב הקבצים המאוחסנים בהן במצב בלתי נגיש. קורבנות לא יוכלו יותר לפתוח או להשתמש באף אחד מהמסמכים המושפעים, קובצי PDF, ארכיונים, תמונות, מסדי נתונים וכו'. בדרך כלל, המפעילים של איומי תוכנות כופר יסחטו את הקורבנות שלהם תמורת כסף. ניתוח של DASHA גילה שהאיום הוא חלק ממשפחת התוכנות הזדוניות של Eternity .
בעוד ש-DASHA Ransomware מצפינה את סוגי הקבצים הממוקדים, היא גם משנה את השמות המקוריים שלהם. כל קובץ נעול יסומן באמצעות הוספת '.ecrp' כסיומת קובץ חדשה. כאשר כל הקבצים המתאימים יעובדו, התוכנה הזדונית תשחרר שני פתקי כופר עם הוראות לקורבנותיה. אחד יוצג בחלון מוקפץ, בעוד השני יוגדר כתמונת הרקע החדשה של שולחן העבודה של המכשיר.
שתי ההודעות קצרות ביותר וחסרות פרטים חשובים רבים. בעיקרו של דבר, התוקפים אומרים לקורבנותיהם כי שחזור הנתונים ללא סיועם אינו אפשרי וכי הקורבנות יצטרכו לשלם כופר. כביכול ניתן להשתמש בשני ערוצי תקשורת כדי ליצור קשר עם ההאקרים - כתובת דואר אלקטרוני בכתובת 'dashasupport@proton.me' וחשבון הטלגרם 'dashasupport'.
הטקסט המלא של ההערה המוצג בחלון המוקפץ הוא:
כל הקבצים שלך הוצפנו עם DASHA RANSOMWARE
המחשב שלך נגוע בתוכנת כופר. הקבצים שלך הוצפנו ואתה לא תעשה זאת
להיות מסוגל לפענח אותם ללא עזרתנו.
מה אני יכול לעשות כדי להחזיר את הקבצים שלי?
צור קשר
דוא"ל: dashasupport@proton.me
טלגרם: hxxps://t.me/dashasupport
לתמונת שולחן העבודה של DASHA Ransomware יש את ההודעה הבאה:
המחשב שלך הוצפן עם DASHA RANSOMWARE
צור קשר עם הצוות שלנו
דוא"ל: dashasupport@proton.me
טלגרם: @dashasupport '
