Dasha Ransomware

Prijetnja DASHA Ransomware nosi snažan algoritam šifriranja. Kao rezultat toga, sustavi zaraženi prijetnjom bit će podvrgnuti enkripciji podataka, što će većinu datoteka pohranjenih na njima ostaviti u nedostupnom stanju. Žrtve više neće moći otvoriti niti koristiti bilo koji od pogođenih dokumenata, PDF-ova, arhiva, fotografija, baza podataka itd. Obično će operateri ransomware prijetnji iznuđivati svoje žrtve za novac. Analiza DASHA-e otkrila je da je prijetnja dio obitelji malwarea Eternity .

Iako DASHA Ransomware šifrira ciljane vrste datoteka, on također mijenja njihove izvorne nazive. Svaka zaključana datoteka bit će označena dodavanjem '.ecrp' kao nove ekstenzije datoteke. Kada se obrade sve prikladne datoteke, zlonamjerni softver ispustit će dvije poruke o otkupnini s uputama za svoje žrtve. Jedna će se prikazati u skočnom prozoru, dok će druga biti postavljena kao nova pozadinska slika radne površine uređaja.

Obje su poruke izuzetno kratke i nedostaju im mnogi važni detalji. U biti, napadači govore svojim žrtvama da je vraćanje podataka bez njihove pomoći nemoguće i da će žrtve morati platiti otkupninu. Za kontakt s hakerima navodno se mogu koristiti dva komunikacijska kanala - adresa e-pošte na 'dashasupport@proton.me' i 'dashasupport' Telegram račun.

Cijeli tekst bilješke prikazan u skočnom prozoru je:

' Sve su vaše datoteke ŠIFRIRANE pomoću DASHA RANSOMWARE-a

Vaše je računalo zaraženo ransomwareom. Vaše su datoteke šifrirane i nećete

biti u mogućnosti dešifrirati ih bez naše pomoći.

Što mogu učiniti da vratim svoje datoteke?

Kontaktirajte nas

Email: dashasupport@proton.me

Telegram: hxxps://t.me/dashasupport

Slika radne površine DASHA Ransomwarea ima sljedeću poruku:

VAŠE RAČUNALO JE ŠIFRIRANO DASHA RANSOMWAREOM

KONTAKTIRAJTE NAŠ TIM

Email: dashasupport@proton.me

Telegram: @dashasupport '