Flash Ransomware
I criminali informatici hanno creato una nuova variante della minaccia Dcrtr Ransomware precedentemente identificata. Il nuovo strumento minaccioso viene tracciato come Flash Ransomware e può avere un impatto sui file archiviati sui dispositivi infetti. Le vittime non potranno più accedere a nessuno dei loro documenti, PDF, archivi, database, immagini e molti altri tipi di file. Ogni file interessato avrà l'indirizzo e-mail "posacenere@outlookpro.net" seguito da ".flash" aggiunto al nome originale. Un'altra variante minacciosa della famiglia Dcrtr Ransomware è Ash Ransomware .
Quando tutti i tipi di file presi di mira sono stati elaborati e bloccati, Flash Ransomware invierà due richieste di riscatto con le istruzioni per le sue vittime. Il messaggio principale verrà mostrato come una finestra pop-up generata da un file chiamato 'Decryptor.hta.' La nota secondaria verrà rilasciata come file di testo denominato "ReadMe_Decryptor.txt".
Il messaggio nel file di testo afferma che le vittime devono contattare gli aggressori inviando un'e-mail all'indirizzo 'ashtray@outlookpro.net'. Un singolo file di dimensioni inferiori a 500 KB può essere allegato al messaggio da decifrare gratuitamente. La finestra pop-up contiene ulteriori canali di comunicazione, tra cui due e-mail: "servicemanager@yahooweb.co" e "servicemanager2020@protonmail.com" e un account Jabber a "servicemanager@jabb.im".
Il testo completo della nota pop-up è:
'Per recuperare i dati, scrivi qui:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (se sei russo, devi registrarti sul sito www.protonmail.com tramite il browser TOR hxxps://www.torproject.org/ru/download/ , poiché il protone è vietato nel vostro Paese)
3) Client Jabber - servicemanager@jabb.im (la registrazione può essere effettuata sul sito Web - www.xmpp.jp. il client Web si trova sul sito - hxxps://web.xabber.com/)Non modificare i file: ciò li danneggerà.
Decrittografia di prova - 1 file < 500 Kb.'
Il file di testo contiene il seguente messaggio:
'Per recuperare i dati, scrivi qui:
posacenere@outlookpro.netNon modificare i file: ciò li danneggerà.
Decrittografia di prova - 1 file < 500 Kb.'
