Dasha Ransomware

DASHA Ransomware-trusselen har en sterk krypteringsalgoritme. Som et resultat vil systemer infisert med trusselen bli utsatt for datakryptering, noe som vil etterlate de fleste filene som er lagret på dem i en utilgjengelig tilstand. Ofre vil ikke lenger kunne åpne eller bruke noen av de berørte dokumentene, PDF-ene, arkivene, bildene, databasene osv. Vanligvis vil operatørene av løsepengevaretrusler presse ofrene sine for penger. Analyse av DASHA har avslørt at trusselen er en del av Eternity malware-familien.

Mens DASHA Ransomware krypterer de målrettede filtypene, endrer den også deres originale navn. Hver låst fil vil bli merket ved å legge til '.ecrp' som en ny filtype. Når alle passende filer er behandlet, vil skadelig programvare slippe to løsepenger med instruksjoner for ofrene. Den ene vil vises i et popup-vindu, mens den andre vil bli satt som det nye skrivebordsbakgrunnsbildet til enheten.

Begge meldingene er ekstremt korte og mangler mange viktige detaljer. I hovedsak forteller angriperne sine ofre at gjenoppretting av data uten deres hjelp er umulig, og at ofrene må betale løsepenger. To kommunikasjonskanaler kan visstnok brukes til å kontakte hackerne - en e-postadresse på 'dashasupport@proton.me' og 'dashasupport' Telegram-kontoen.

Hele teksten til notatet som vises i popup-vinduet er:

' Alle filene dine har blitt KRYPTERT med DASHA RANSOMWARE

Datamaskinen din ble infisert med løsepengeprogramvare. Filene dine er kryptert, og du vil ikke

kunne dekryptere dem uten vår hjelp.

Hva kan jeg gjøre for å få tilbake filene mine?

Kontakt oss

E-post: dashasupport@proton.me

Telegram: hxxps://t.me/dashasupport

DASHA Ransomwares skrivebordsbilde har følgende melding:

DATAMASKINEN DIN ER KRYPTERT MED DASHA RANSOMWARE

KONTAKT VÅRT TEAM

E-post: dashasupport@proton.me

Telegram: @dashasupport '