Flash Ransomware

साइबर अपराधियों ने पहले से पहचाने गए Dcrtr Ransomware खतरे का एक नया संस्करण बनाया है। नए, खतरनाक टूल को Flash Ransomware के रूप में ट्रैक किया जाता है और यह संक्रमित उपकरणों पर संग्रहीत फाइलों को प्रभावित कर सकता है। पीड़ित अब अपने किसी भी दस्तावेज़, PDF, अभिलेखागार, डेटाबेस, चित्र और कई अन्य फ़ाइल प्रकारों तक नहीं पहुंच पाएंगे। प्रत्येक प्रभावित फ़ाइल में 'ashtray@outlookpro.net' ईमेल पता होगा जिसके बाद उसके मूल नाम के साथ '.flash' जोड़ा जाएगा।Dcrtr Ransomware परिवार का एक और खतरनाक संस्करण Ash Ransomware रैंसमवेयर है।

जब सभी लक्षित फ़ाइल प्रकारों को संसाधित और लॉक कर दिया जाता है, तो Flash Ransomware अपने पीड़ितों के लिए निर्देशों के साथ दो फिरौती नोट वितरित करेगा। मुख्य संदेश 'Decryptor.hta' नामक फ़ाइल से उत्पन्न एक पॉप-अप विंडो के रूप में दिखाया जाएगा। द्वितीयक नोट को 'ReadMe_Decryptor.txt' नाम की टेक्स्ट फ़ाइल के रूप में छोड़ दिया जाएगा।

टेक्स्ट फ़ाइल में संदेश में कहा गया है कि पीड़ितों को 'ashtray@outlookpro.net' पते पर एक ईमेल भेजकर हमलावरों से संपर्क करना चाहिए। 500 केबी से कम आकार की एक एकल फ़ाइल को मुफ्त में डिक्रिप्ट करने के लिए संदेश से जोड़ा जा सकता है। पॉप-अप विंडो में अतिरिक्त संचार चैनल शामिल हैं, जिनमें दो ईमेल - 'servicemanager@yahooweb.co' और 'servicemanager2020@protonmail.com' और 'servicemanager@jabb.im' पर एक Jabber खाता शामिल हैं।

पॉप-अप नोट का पूरा टेक्स्ट है:

'डेटा पुनर्प्राप्त करने के लिए, यहां लिखें:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (यदि आप रूसी हैं, तो आपको साइट www.protonmail.com पर TOR ब्राउज़र hxxps://www.torproject.org/ru/download/ के माध्यम से पंजीकरण करना होगा, क्योंकि प्रोटॉन निषिद्ध है तुम्हारे देश में)
3) जैबर क्लाइंट - servicemanager@jabb.im (पंजीकरण वेबसाइट पर किया जा सकता है - www.xmpp.jp। वेब क्लाइंट साइट पर स्थित है - hxxps://web.xabber.com/)

फ़ाइलों को संशोधित न करें - इससे उन्हें नुकसान होगा।
परीक्षण डिक्रिप्शन - 1 फ़ाइल <500 Kb.'

पाठ फ़ाइल में निम्न संदेश है:

'डेटा पुनर्प्राप्त करने के लिए, यहां लिखें:
ऐशट्रे@outlookpro.net

फ़ाइलों को संशोधित न करें - इससे उन्हें नुकसान होगा।
परीक्षण डिक्रिप्शन - 1 फ़ाइल <500 Kb.'