Licenze multi-dispositivo (sconti per quantità)
Threat Database Ransomware Dasha ransomware

Dasha ransomware

Entro CagedTech nel Ransomware
Traduci in:
Italiano

La minaccia DASHA Ransomware è dotata di un potente algoritmo di crittografia. Di conseguenza, i sistemi infettati dalla minaccia saranno soggetti alla crittografia dei dati, che lascerà la maggior parte dei file archiviati su di essi in uno stato inaccessibile. Le vittime non saranno più in grado di aprire o utilizzare nessuno dei documenti interessati, PDF, archivi, foto, database, ecc. In genere, gli operatori di minacce ransomware estorceranno denaro alle loro vittime. L'analisi di DASHA ha rivelato che la minaccia fa parte della famiglia di malware Eternity .

Mentre DASHA Ransomware crittografa i tipi di file di destinazione, modifica anche i loro nomi originali. Ogni file bloccato verrà contrassegnato tramite l'aggiunta di '.ecrp' come nuova estensione di file. Quando tutti i file idonei sono stati elaborati, il malware rilascerà due richieste di riscatto con le istruzioni per le sue vittime. Uno verrà visualizzato in una finestra pop-up, mentre l'altro verrà impostato come nuova immagine di sfondo del desktop del dispositivo.

Entrambi i messaggi sono estremamente brevi e mancano di molti dettagli importanti. In sostanza, gli aggressori dicono alle loro vittime che il ripristino dei dati senza la loro assistenza è impossibile e che le vittime dovranno pagare un riscatto. Presumibilmente due canali di comunicazione possono essere utilizzati per contattare gli hacker: un indirizzo e-mail a "dashasupport@proton.me" e l'account Telegram "dashasupport".

Il testo completo della nota mostrata nella finestra pop-up è:

' Tutti i tuoi file sono stati crittografati con DASHA RANSOMWARE

Il tuo computer è stato infettato da un ransomware. I tuoi file sono stati crittografati e non lo farai

essere in grado di decifrarli senza il nostro aiuto.

Cosa posso fare per recuperare i miei file?

Contattaci

E-mail: dashasupport@proton.me

Telegramma: hxxps://t.me/dashasupport

L'immagine desktop di DASHA Ransomware ha il seguente messaggio:

IL TUO COMPUTER È STATO CRITTOGRAFATO CON DASHA RANSOMWARE

CONTATTA IL NOSTRO TEAM

E-mail: dashasupport@proton.me

Telegramma: @dashasupport '

Tendenza

I più visti

Caricamento in corso...