दशा रैंसमवेयर
DASHA रैनसमवेयर खतरे में एक मजबूत एन्क्रिप्शन एल्गोरिथम है। नतीजतन, खतरे से संक्रमित सिस्टम डेटा एन्क्रिप्शन के अधीन हो जाएंगे, जो उन पर संग्रहीत अधिकांश फाइलों को दुर्गम स्थिति में छोड़ देगा। पीड़ित अब किसी भी प्रभावित दस्तावेज़, PDF, अभिलेखागार, फ़ोटो, डेटाबेस आदि को खोलने या उपयोग करने में सक्षम नहीं होंगे। आमतौर पर, रैंसमवेयर खतरों के संचालक अपने पीड़ितों से पैसे के लिए जबरन वसूली करेंगे। दशा के विश्लेषण से पता चला है कि यह खतरा इटरनिटी मालवेयर परिवार का हिस्सा है।
जबकि DASHA Ransomware लक्षित फ़ाइल प्रकारों को एन्क्रिप्ट कर रहा है, यह उनके मूल नामों को भी संशोधित करता है। प्रत्येक लॉक की गई फ़ाइल को नए फ़ाइल एक्सटेंशन के रूप में '.ecrp' जोड़कर चिह्नित किया जाएगा। जब सभी उपयुक्त फ़ाइलों को संसाधित किया गया है, तो मैलवेयर पीड़ितों के लिए निर्देशों के साथ दो फिरौती नोट छोड़ देगा। एक को पॉप-अप विंडो में प्रदर्शित किया जाएगा, जबकि दूसरे को डिवाइस की नई डेस्कटॉप पृष्ठभूमि छवि के रूप में सेट किया जाएगा।
दोनों संदेश बेहद संक्षिप्त हैं और इनमें कई महत्वपूर्ण विवरणों का अभाव है। अनिवार्य रूप से, हमलावर अपने पीड़ितों को बताते हैं कि उनकी सहायता के बिना डेटा की बहाली असंभव है और पीड़ितों को फिरौती देनी होगी। माना जाता है कि दो संचार चैनलों का उपयोग हैकर्स से संपर्क करने के लिए किया जा सकता है - 'dashasupport@proton.me' पर एक ईमेल पता और 'dashasupport' टेलीग्राम खाता।
पॉप-अप विंडो में दिखाए गए नोट का पूरा टेक्स्ट है:
' आपकी सभी फाइलें दशा रैंसमवेयर के साथ एन्क्रिप्ट की गई हैं
आपका कंप्यूटर रैंसमवेयर से संक्रमित था। आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं और आप नहीं करेंगे
हमारी मदद के बिना उन्हें डिक्रिप्ट करने में सक्षम हो।
मैं अपनी फ़ाइलें वापस पाने के लिए क्या कर सकता हूँ?
संपर्क करें
ईमेल: Dashasupport@proton.me
टेलीग्राम: hxxps://t.me/dashasupport
DASHA रैनसमवेयर की डेस्कटॉप छवि में निम्न संदेश है:
आपका कंप्यूटर दशा रैंसमवेयर के साथ एन्क्रिप्ट किया गया है
हमारी टीम से संपर्क करें
ईमेल: Dashasupport@proton.me
टेलीग्राम: @dashasupport '
