Licence za više uređaja (količinski popusti)
Threat Database Ransomware Flash Ransomware

Flash Ransomware

Do CagedTech. Ransomware. godine
Prevedi na:
Hrvatski

Cyberkriminalci su stvorili novu varijantu prethodno identificirane prijetnje Dcrtr Ransomware. Novi, prijeteći alat prati se kao Flash Ransomware i može utjecati na datoteke pohranjene na zaraženim uređajima. Žrtve više neće moći pristupiti svojim dokumentima, PDF-ovima, arhivama, bazama podataka, slikama i mnogim drugim vrstama datoteka. Svaka zahvaćena datoteka imat će adresu e-pošte 'ashtray@outlookpro.net' nakon koje slijedi '.flash' dodatu izvornom nazivu. Još jedna prijeteća varijanta iz obitelji Dcrtr Ransomware je Ash Ransomware .

Kada se sve ciljane vrste datoteka obrade i zaključaju, Flash Ransomware će dostaviti dvije poruke o otkupnini s uputama za svoje žrtve. Glavna poruka bit će prikazana kao skočni prozor generiran iz datoteke pod nazivom 'Decryptor.hta.' Sekundarna bilješka bit će ispuštena kao tekstualna datoteka pod nazivom 'ReadMe_Decryptor.txt.'

Poruka u tekstualnoj datoteci navodi da žrtve moraju kontaktirati napadače slanjem e-pošte na adresu 'ashtray@outlookpro.net'. Jedna datoteka koja je manja od 500 KB može se priložiti poruci za besplatno dešifriranje. Skočni prozor sadrži dodatne komunikacijske kanale, uključujući dvije e-pošte - 'servicemanager@yahooweb.co' i 'servicemanager2020@protonmail.com' i Jabber račun na 'servicemanager@jabb.im.'

Potpuni tekst skočne bilješke je:

'Za oporavak podataka, napišite ovdje:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (ako ste Rus, tada se morate registrirati na stranici www.protonmail.com putem TOR preglednika hxxps://www.torproject.org/ru/download/ , jer je proton zabranjen u tvojoj zemlji)
3) Jabber klijent - servicemanager@jabb.im (registracija se može izvršiti na web stranici - www.xmpp.jp. Web klijent se nalazi na stranici - hxxps://web.xabber.com/)

Ne mijenjajte datoteke - to će ih oštetiti.
Test dešifriranja - 1 datoteka < 500 Kb.'

Tekstualna datoteka sadrži sljedeću poruku:

'Za oporavak podataka, napišite ovdje:
ashtray@outlookpro.net

Ne mijenjajte datoteke - to će ih oštetiti.
Test dešifriranja - 1 datoteka < 500 Kb.'

Povezane objave

U trendu

Nagledanije

Učitavam...