Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware Flash Ransomware

Flash Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

Kibernetiniai nusikaltėliai sukūrė naują anksčiau nustatytos Dcrtr Ransomware grėsmės variantą. Naujas grėsmingas įrankis yra stebimas kaip „Flash Ransomware“ ir gali paveikti failus, saugomus užkrėstuose įrenginiuose. Aukos nebegalės pasiekti jokių savo dokumentų, PDF, archyvų, duomenų bazių, vaizdų ir daugelio kitų failų tipų. Prie kiekvieno paveikto failo pradinio pavadinimo bus pridėtas el. pašto adresas „ashtray@outlookpro.net“, po kurio – „.flash“. Kitas grėsmingas variantas išDcrtr Ransomware šeimos yra Ash Ransomware .

Kai visi tiksliniai failų tipai bus apdoroti ir užrakinti, „Flash Ransomware“ pateiks du išpirkos raštelius su instrukcijomis aukoms. Pagrindinis pranešimas bus rodomas kaip iššokantis langas, sugeneruotas iš failo pavadinimu „Decryptor.hta“. Antrinė pastaba bus išmesta kaip tekstinis failas pavadinimu „ReadMe_Decryptor.txt“.

Teksto faile esančiame pranešime teigiama, kad aukos turi susisiekti su užpuolikais atsiųsdamos el. laišką adresu „ashtray@outlookpro.net“. Prie pranešimo galima pridėti vieną failą, kurio dydis yra mažesnis nei 500 KB, kad būtų galima nemokamai iššifruoti. Iššokančiajame lange yra papildomų komunikacijos kanalų, įskaitant du el. laiškus – „servicemanager@yahooweb.co“ ir „servicemanager2020@protonmail.com“ ir „Jabber“ paskyrą adresu „servicemanager@jabb.im“.

Visas iššokančiojo užrašo tekstas yra:

Norėdami atkurti duomenis, rašykite čia:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (jei esate rusas, tuomet turite užsiregistruoti svetainėje www.protonmail.com per TOR naršyklę hxxps://www.torproject.org/ru/download/ , nes protonas draudžiamas tavo šalyje)
3) Jabber klientas – servicemanager@jabb.im (registruotis galima svetainėje – www.xmpp.jp. žiniatinklio klientas yra svetainėje – hxxps://web.xabber.com/)

Nekeiskite failų – taip juos sugadinsite.
Bandomasis iššifravimas – 1 failas < 500 Kb.'

Tekstiniame faile yra toks pranešimas:

Norėdami atkurti duomenis, rašykite čia:
ashtray@outlookpro.net

Nekeiskite failų – taip juos sugadinsite.
Bandomasis iššifravimas – 1 failas < 500 Kb.'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,381
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...