Dasha Ransomware

A DASHA Ransomware fenyegetés erős titkosítási algoritmust tartalmaz. Ennek eredményeként a fenyegetéssel fertőzött rendszereket adattitkosításnak vetik alá, aminek következtében a rajtuk tárolt fájlok többsége elérhetetlen állapotba kerül. Az áldozatok többé nem nyithatják meg vagy használhatják az érintett dokumentumokat, PDF-eket, archívumokat, fényképeket, adatbázisokat stb. A ransomware-fenyegetések üzemeltetői általában pénzért zsarolják ki áldozataikat. A DASHA elemzése feltárta, hogy a fenyegetés az Eternity malware család része.

Miközben a DASHA Ransomware titkosítja a megcélzott fájltípusokat, módosítja azok eredeti nevét is. Minden zárolt fájl meg lesz jelölve az „.ecrp” új fájlkiterjesztésként. Az összes megfelelő fájl feldolgozása után a rosszindulatú program két váltságdíj-levelet dob az áldozatainak szóló utasításokkal. Az egyik egy felugró ablakban jelenik meg, míg a másik az eszköz új asztali háttérképeként lesz beállítva.

Mindkét üzenet rendkívül rövid, és sok fontos részletet nem tartalmaz. A támadók lényegében azt mondják áldozataiknak, hogy az adatok helyreállítása segítségük nélkül lehetetlen, és az áldozatoknak váltságdíjat kell fizetniük. Állítólag két kommunikációs csatorna használható a hackerekkel való kapcsolatfelvételre – egy e-mail cím a „dashasupport@proton.me” címen és a „dashasupport” Telegram fiók.

A felugró ablakban megjelenő megjegyzés teljes szövege:

Minden fájlját TITKOSÍTOTTÁK a DASHA RANSOMWARE programmal

Számítógépét zsarolóprogram fertőzte meg. A fájljait titkosították, és nem fogja

segítségünk nélkül tudja visszafejteni őket.

Mit tehetek, hogy visszakapjam a fájljaimat?

Lépjen kapcsolatba velünk

E-mail: dashasupport@proton.me

Távirat: hxxps://t.me/dashasupport

A DASHA Ransomware asztali képén a következő üzenet látható:

A SZÁMÍTÓGÉPÉNEK TITKOSÍTVA A DASHA RANSOMWARE programmal

LÉPJEN KAPCSOLATOT CSAPATUNKHOZ

E-mail: dashasupport@proton.me

Távirat: @dashasupport