Dasha Ransomware

DASHA Ransomware draudiem ir spēcīgs šifrēšanas algoritms. Tā rezultātā sistēmas, kas ir inficētas ar draudiem, tiks pakļautas datu šifrēšanai, kas atstās lielāko daļu tajās saglabāto failu nepieejamā stāvoklī. Upuri vairs nevarēs atvērt vai izmantot nevienu no ietekmētajiem dokumentiem, PDF failiem, arhīviem, fotoattēliem, datubāzēm utt. Parasti izspiedējvīrusa draudu operatori izspiedīs savus upurus par naudu. DASHA analīze atklāja, ka draudi ir daļa no Eternity ļaunprātīgas programmatūras saimes.

Kamēr DASHA Ransomware šifrē atlasītos failu tipus, tā arī maina to sākotnējos nosaukumus. Katrs bloķētais fails tiks atzīmēts, pievienojot “.ecrp” kā jaunu faila paplašinājumu. Kad visi piemērotie faili būs apstrādāti, ļaunprogrammatūra nomet divas izpirkuma piezīmes ar norādījumiem upuriem. Viens tiks parādīts uznirstošajā logā, bet otrs tiks iestatīts kā jaunais ierīces darbvirsmas fona attēls.

Abi ziņojumi ir ļoti īsi, un tajos nav daudz svarīgu detaļu. Būtībā uzbrucēji saviem upuriem stāsta, ka datu atjaunošana bez viņu palīdzības nav iespējama un ka upuriem būs jāmaksā izpirkuma maksa. Lai sazinātos ar hakeriem, iespējams, var izmantot divus saziņas kanālus — e-pasta adresi 'dashasupport@proton.me' un 'dashasupport' Telegram kontu.

Pilns piezīmes teksts, kas parādīts uznirstošajā logā, ir:

Visi jūsu faili ir šifrēti ar DASHA RANSOMWARE

Jūsu dators bija inficēts ar izspiedējprogrammatūru. Jūsu faili ir šifrēti, un jūs to nedarīsiet

varēs tos atšifrēt bez mūsu palīdzības.

Ko es varu darīt, lai atgūtu savus failus?

Sazinies ar mums

E-pasts: dashasupport@proton.me

Telegramma: hxxps://t.me/dashasupport

DASHA Ransomware darbvirsmas attēlam ir šāds ziņojums:

JŪSU DATORS IR TIKS KRIPTĒTS AR DASHA RANSOMWARE

SAZINIETIES AR MŪSU KOMANDU

E-pasts: dashasupport@proton.me

Telegramma: @dashasupport