Flash Ransomware
A kiberbűnözők létrehozták a korábban azonosított Dcrtr Ransomware fenyegetés új változatát. Az új, fenyegető eszközt Flash Ransomware-ként követik nyomon, és hatással lehet a fertőzött eszközökön tárolt fájlokra. Az áldozatok többé nem férhetnek hozzá dokumentumaikhoz, PDF-fájljaikhoz, archívumaikhoz, adatbázisaikhoz, képeikhez és sok más fájltípushoz. Minden érintett fájlhoz az „ashtray@outlookpro.net” e-mail cím, majd a „.flash” karakterlánc tartozik az eredeti nevükhöz. A Dcrtr Ransomware család másik fenyegető változata az Ash Ransomware .
Ha az összes megcélzott fájltípus feldolgozásra és zárolásra került, a Flash Ransomware két váltságdíj-jegyzetet küld áldozatainak utasításokkal. A fő üzenet a „Decryptor.hta” fájlból előállított felugró ablakként jelenik meg. A másodlagos jegyzet egy "ReadMe_Decryptor.txt" nevű szövegfájlként kerül eldobásra.
A szöveges fájlban található üzenet szerint az áldozatoknak fel kell venniük a kapcsolatot a támadókkal az „ashtray@outlookpro.net” címre küldött e-mailben. Egyetlen 500 KB-nál kisebb fájl csatolható az üzenethez, és ingyenesen visszafejthető. A felugró ablak további kommunikációs csatornákat tartalmaz, köztük két e-mailt – „servicemanager@yahooweb.co” és „servicemanager2020@protonmail.com”, valamint egy Jabber-fiókot a „servicemanager@jabb.im” címen.
A felugró megjegyzés teljes szövege:
'Az adatok helyreállításához írja ide:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (ha orosz, akkor regisztrálnia kell a www.protonmail.com webhelyen a TOR böngészőn keresztül hxxps://www.torproject.org/ru/download/ , mivel a proton tilos az országodban)
3) Jabber kliens - servicemanager@jabb.im (a regisztráció a www.xmpp.jp weboldalon történhet. A webes kliens a hxxps://web.xabber.com/ oldalon található)Ne módosítsa a fájlokat - ez károsítja őket.
Teszt visszafejtés – 1 fájl < 500 Kb.'
A szöveges fájl a következő üzenetet tartalmazza:
'Az adatok helyreállításához írja ide:
ashray@outlookpro.netNe módosítsa a fájlokat - ez károsítja őket.
Teszt visszafejtés – 1 fájl < 500 Kb.'
