Flash Ransomware
Penjenayah siber telah mencipta varian baharu ancaman Ransomware Dcrtr yang dikenal pasti sebelum ini. Alat baru yang mengancam itu dijejaki sebagai Flash Ransomware dan ia boleh memberi kesan kepada fail yang disimpan pada peranti yang dijangkiti. Mangsa tidak lagi dapat mengakses mana-mana dokumen, PDF, arkib, pangkalan data, imej dan banyak jenis fail lain mereka. Setiap fail yang terjejas akan mempunyai alamat e-mel 'ashtray@outlookpro.net' diikuti dengan '.flash' yang dilampirkan pada nama asalnya. Satu lagi varian yang mengancam daripada keluargaRansomware Dcrtr ialah Ash Ransomware .
Apabila semua jenis fail yang disasarkan telah diproses dan dikunci, Flash Ransomware akan menghantar dua nota tebusan dengan arahan untuk mangsanya. Mesej utama akan ditunjukkan sebagai tetingkap pop timbul yang dihasilkan daripada fail bernama 'Decryptor.hta.' Nota kedua akan digugurkan sebagai fail teks bernama 'ReadMe_Decryptor.txt.'
Mesej dalam fail teks menyatakan bahawa mangsa mesti menghubungi penyerang dengan menghantar e-mel ke alamat 'ashtray@outlookpro.net'. Satu fail yang bersaiz kurang daripada 500 KB boleh dilampirkan pada mesej untuk dinyahsulit secara percuma. Tetingkap pop timbul mengandungi saluran komunikasi tambahan, termasuk dua e-mel - 'servicemanager@yahooweb.co' dan 'servicemanager2020@protonmail.com' dan akaun Jabber di 'servicemanager@jabb.im.'
Teks penuh nota pop timbul ialah:
'Untuk memulihkan data, tulis di sini:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (jika anda warga Rusia, maka anda perlu mendaftar di tapak www.protonmail.com melalui penyemak imbas TOR hxxps://www.torproject.org/ru/download/ , kerana proton dilarang di negara awak)
3) Pelanggan Jabber - servicemanager@jabb.im (pendaftaran boleh dilakukan di laman web - www.xmpp.jp. klien web terletak di tapak - hxxps://web.xabber.com/)Jangan ubah suai fail - ini akan merosakkannya.
Penyahsulitan ujian - 1 fail < 500 Kb.'
Fail teks mengandungi mesej berikut:
'Untuk memulihkan data, tulis di sini:
ashtray@outlookpro.netJangan ubah suai fail - ini akan merosakkannya.
Penyahsulitan ujian - 1 fail < 500 Kb.'
