Flash Ransomware
사이버 범죄자들은 이전에 식별된 Dcrtr Ransomware 위협의 새로운 변종을 만들었습니다. 새로운 위협 도구는 Flash Ransomware로 추적되며 감염된 장치에 저장된 파일에 영향을 줄 수 있습니다. 피해자는 더 이상 문서, PDF, 아카이브, 데이터베이스, 이미지 및 기타 여러 파일 형식에 액세스할 수 없습니다. 영향을 받는 각 파일에는 'ashtray@outlookpro.net' 이메일 주소와 '.flash'가 원래 이름에 추가됩니다.Dcrtr Ransomware 제품군의 또 다른 위협적인 변종은 Ash Ransomware 입니다.
모든 대상 파일 형식이 처리되고 잠기면 Flash Ransomware는 피해자를 위한 지침이 포함된 두 개의 랜섬 노트를 제공합니다. 기본 메시지는 'Decryptor.hta'라는 파일에서 생성된 팝업 창으로 표시됩니다. 보조 메모는 'ReadMe_Decryptor.txt'라는 텍스트 파일로 삭제됩니다.
텍스트 파일의 메시지에는 피해자가 'ashtray@outlookpro.net' 주소로 이메일을 보내 공격자에게 연락해야 한다고 나와 있습니다. 크기가 500KB 미만인 단일 파일을 메시지에 첨부하여 무료로 복호화할 수 있습니다. 팝업 창에는 'servicemanager@yahooweb.co' 및 'servicemanager2020@protonmail.com'의 두 이메일과 'servicemanager@jabb.im'의 Jabber 계정을 포함한 추가 커뮤니케이션 채널이 포함되어 있습니다.
팝업 메모의 전체 텍스트는 다음과 같습니다.
'데이터를 복구하려면 여기에 작성하십시오.
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (러시아인인 경우 TOR 브라우저 hxxps://www.torproject.org/ru/download/ 를 통해 www.protonmail.com 사이트에 등록해야 합니다. 양성자는 금지되어 있기 때문입니다. 당신의 나라에서)
3) Jabber 클라이언트 - servicemanager@jabb.im (등록은 웹사이트에서 할 수 있습니다 - www.xmpp.jp. 웹 클라이언트는 사이트에 있습니다 - hxxps://web.xabber.com/)파일을 수정하지 마십시오. 파일이 손상됩니다.
암호 해독 테스트 - 파일 1개 < 500Kb.'
텍스트 파일에는 다음 메시지가 포함되어 있습니다.
'데이터를 복구하려면 여기에 작성하십시오.
ashtray@outlookpro.net파일을 수정하지 마십시오. 파일이 손상됩니다.
암호 해독 테스트 - 파일 1개 < 500Kb.'
