다샤 랜섬웨어

DASHA Ransomware 위협은 강력한 암호화 알고리즘을 사용합니다. 결과적으로 위협에 감염된 시스템은 데이터 암호화의 대상이 되며 시스템에 저장된 대부분의 파일은 액세스할 수 없는 상태로 남게 됩니다. 피해자는 더 이상 영향을 받는 문서, PDF, 아카이브, 사진, 데이터베이스 등을 열거나 사용할 수 없습니다. 일반적으로 랜섬웨어 위협 운영자는 피해자에게 금전을 갈취합니다. DASHA를 분석한 결과 이 위협은 Eternity 악성코드 제품군의 일부인 것으로 나타났습니다.

DASHA Ransomware가 대상 파일 형식을 암호화하는 동안 원래 이름도 수정합니다. 잠긴 각 파일은 '.ecrp'를 새 파일 확장자로 추가하여 표시됩니다. 모든 적절한 파일이 처리되면 악성코드는 피해자를 위한 지침이 포함된 두 개의 랜섬노트를 드롭합니다. 하나는 팝업 창에 표시되고 다른 하나는 장치의 새 바탕 화면 배경 이미지로 설정됩니다.

두 메시지 모두 매우 짧고 중요한 세부 정보가 많이 부족합니다. 기본적으로 공격자는 피해자에게 도움 없이 데이터를 복원할 수 없으며 피해자가 몸값을 지불해야 한다고 말합니다. 'dashasupport@proton.me'의 이메일 주소와 'dashasupport' 텔레그램 계정의 두 가지 통신 채널이 해커에게 연락하는 데 사용될 수 있습니다.

팝업 창에 표시되는 메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 DASHA RANSOMWARE로 암호화되었습니다.

컴퓨터가 랜섬웨어에 감염되었습니다. 파일이 암호화되었으며 암호화되지 않습니다.

우리의 도움 없이 해독할 수 있습니다.

파일을 다시 받으려면 어떻게 해야 합니까?

문의하기

이메일: dashasupport@proton.me

텔레그램: hxxps://t.me/dashasupport

DASHA Ransomware의 바탕 화면 이미지에는 다음과 같은 메시지가 있습니다.

귀하의 컴퓨터는 Dasha 랜섬웨어로 암호화되었습니다

우리 팀에 연락

이메일: dashasupport@proton.me

텔레그램: @dashasupport '