Ash Ransomware
Kompiuteriai, užkrėsti Ash Ransomware grėsme, bus šifruojami. Grėsmė naudoja stiprų kriptografinį algoritmą, kad užrakintų savo aukų failus, įskaitant dokumentus, PDF failus, archyvus, duomenų bazes, vaizdus ir daugelį kitų failų tipų. Paveikti failai nebebus pasiekiami, o atkurti be tinkamų iššifravimo raktų paprastai neįmanoma. Užpuolikai naudoja užšifruotus duomenis norėdami išvilioti pinigus iš savo aukų. „Infosec“ tyrėjai patvirtino, kad „Ash Ransomware“ yra anksčiau aptiktos grėsmės, žinomos kaip „ Dcrtr Ransomware “, variantas. Kitas pavojingas variantas, priklausantis tai pačiai šeimai, yra Flash Ransomware .
Ash Ransomware aukos pastebės, kad jų failų pradiniai pavadinimai taip pat buvo smarkiai pakeisti. Grėsmė prie užrakinamų failų prideda el. pašto adresą „ashtray@outlookpro.net“ ir „.ash“. Du išpirkos kupiūros bus numestos ant pažeistų įrenginių. Vienas iš grėsmės veikėjų pranešimų bus pristatytas kaip tekstinis failas pavadinimu „ReadMe_Decryptor.txt“, o kitas bus rodomas kaip iššokantis langas, sugeneruotas iš failo pavadinimu „Decryptor.hta“.
Tekstiniame faile esančiose instrukcijose teigiama, kad aukos turi susisiekti su kibernetiniais nusikaltėliais siųsdamos žinutę „ashtray@outlookpro.net“. Prie pranešimo galima pridėti vieną failą, kuris bus iššifruotas nemokamai, kad parodytų užpuoliko galimybes atkurti užšifruotus duomenis. Pasirinktas failas turi būti mažesnis nei 500 KB. Pagrindinis išpirkos užrašas yra tas, kuris rodomas iššokančiajame lange. Čia „Ash Ransomware“ suteikia papildomų komunikacijos kanalų, tokių kaip „servicemanager@yahooweb.co“ ir „servicemanager2020@protonmail.com“ el. pašto suknelės ir „Jabber“ paskyra.
Visas instrukcijų rinkinys yra:
'Įspėjimas!
Norėdami atkurti duomenis, rašykite čia:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (jei esate rusas, tuomet turite užsiregistruoti svetainėje www.protonmail.com per TOR naršyklę hxxps://www.torproject.org/ru/download/ , nes protonas draudžiamas tavo šalyje)
3) Jabber klientas – servicemanager@jabb.im (registruotis galima svetainėje – www.xmpp.jp. žiniatinklio klientas yra svetainėje – hxxps://web.xabber.com/)Nekeiskite failų – taip juos sugadinsite.
Bandomasis iššifravimas – 1 failas < 500 Kb.'
Tekstiniame faile esantis išpirkos užrašas yra:
Norėdami atkurti duomenis, rašykite čia:
ashtray@outlookpro.netNekeiskite failų – taip juos sugadinsite.
Bandomasis iššifravimas – 1 failas < 500 Kb.'
