Dasha Ransomware

DASHA Ransomware grėsmė turi stiprų šifravimo algoritmą. Dėl to grėsme užkrėstoms sistemoms bus taikomas duomenų šifravimas, todėl dauguma jose saugomų failų bus nepasiekiami. Aukos nebegalės atidaryti ar naudoti jokių paveiktų dokumentų, PDF rinkmenų, archyvų, nuotraukų, duomenų bazių ir t. t. Paprastai išpirkos programinės įrangos grėsmių operatoriai prievartauja savo aukas už pinigus. DASHA analizė atskleidė, kad grėsmė yra „ Eternity “ kenkėjiškų programų šeimos dalis.

Nors DASHA Ransomware šifruoja tikslinius failų tipus, ji taip pat pakeičia jų pradinius pavadinimus. Kiekvienas užrakintas failas bus pažymėtas pridedant „.ecrp“ kaip naują failo plėtinį. Kai visi tinkami failai bus apdoroti, kenkėjiška programa numes du išpirkos raštelius su instrukcijomis aukoms. Vienas bus rodomas iššokančiajame lange, o kitas bus nustatytas kaip naujas įrenginio darbalaukio fono vaizdas.

Abu pranešimai yra labai trumpi ir juose trūksta daug svarbių detalių. Iš esmės užpuolikai savo aukoms sako, kad duomenų atkurti be jų pagalbos neįmanoma ir aukos turės sumokėti išpirką. Manoma, kad susisiekti su įsilaužėliais galima naudoti dviem ryšio kanalais – el. pašto adresu „dashasupport@proton.me“ ir „dashasupport“ telegramos paskyra.

Visas pastabos tekstas rodomas iššokančiajame lange:

Visi jūsų failai buvo užšifruoti naudojant DASHA RANSOMWARE

Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančia programa. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite

galės juos iššifruoti be mūsų pagalbos.

Ką daryti, kad susigrąžinčiau failus?

Susisiekite su mumis

El. paštas: dashasupport@proton.me

Telegrama: hxxps://t.me/dashasupport

DASHA Ransomware darbalaukio paveikslėlyje yra toks pranešimas:

JŪSŲ KOMPIUTERIS BUVO šifruotas naudojant DASHA RANSOMWARE

SUSISIEKITE SU MŪSŲ KOMANDA

El. paštas: dashasupport@proton.me

Telegrama: @dashasupport