Ash Ransomware
Ash Ransomware खतराबाट संक्रमित कम्प्युटरहरू डाटा इन्क्रिप्शनको अधीनमा हुनेछन्। धम्कीले कागजातहरू, PDF हरू, अभिलेखहरू, डाटाबेसहरू, छविहरू र अन्य धेरै फाइल प्रकारहरू सहित आफ्ना पीडितहरूको फाइलहरू लक गर्न बलियो क्रिप्टोग्राफिक एल्गोरिदम प्रयोग गर्दछ। प्रभावित फाइलहरू अब पहुँचयोग्य हुनेछैनन् र उचित डिक्रिप्शन कुञ्जीहरू बिना पुनर्स्थापना सामान्यतया असम्भव छ। आक्रमणकारीहरूले आफ्ना पीडितहरूबाट पैसा उठाउन इन्क्रिप्टेड डाटा प्रयोग गर्छन्। Infosec अनुसन्धानकर्ताहरूले पुष्टि गरेका छन् कि Ash Ransomware पहिले पत्ता लागेको खतरा Dcrtr Ransomware को रूपमा चिनिने एक प्रकार हो। एउटै परिवारसँग सम्बन्धित अर्को खतरनाक संस्करण Flash Ransomware हो।
Ash Ransomware का शिकारहरूले याद गर्नेछन् कि तिनीहरूका फाइलहरूमा पनि तिनीहरूको मूल नामहरू एकदमै परिमार्जन गरिएको छ। धम्कीले 'ashtray@outlookpro.net' इमेल ठेगाना र त्यसपछि '.ash' लाई लक गर्ने फाइलहरूमा संलग्न गर्छ। तोडफोड गरिएका उपकरणहरूमा दुई फिरौती नोटहरू छोडिनेछ। धम्की दिने व्यक्तिहरूद्वारा सन्देशहरू मध्ये एउटा 'ReadMe_Decryptor.txt' नामको टेक्स्ट फाइलको रूपमा पठाइनेछ, जबकि अर्कोलाई 'Decryptor.hta' नामक फाइलबाट उत्पन्न भएको पप-अपको रूपमा देखाइनेछ।
पाठ फाइल भित्र फेला परेका निर्देशनहरूमा भनिएको छ कि पीडितहरूले 'ashtray@outlookpro.net' सन्देश पठाएर साइबर अपराधीहरूलाई सम्पर्क गर्नुपर्छ। एन्क्रिप्टेड डाटा पुनर्स्थापना गर्न आक्रमणकर्ताको क्षमताको प्रदर्शनको रूपमा नि: शुल्क डिक्रिप्ट गर्न सन्देशमा एउटा फाइल संलग्न गर्न सकिन्छ। चयन गरिएको फाइल 500 KB भन्दा कम आकारको हुनुपर्छ। मुख्य फिरौती नोट पप-अप विन्डोमा देखाइएको एउटा हो। यहाँ, Ash Ransomware ले अतिरिक्त संचार च्यानलहरू प्रदान गर्दछ, जस्तै 'servicemanager@yahooweb.co' र 'servicemanager2020@protonmail.com' इमेल ड्रेस र जाबर खाता।
निर्देशनहरूको पूर्ण सेट हो:
'चेतावनी!
डाटा रिकभर गर्न, यहाँ लेख्नुहोस्:
१) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (यदि तपाई रूसी हुनुहुन्छ भने, तपाईले साइट www.protonmail.com मा TOR ब्राउजर hxxps://www.torproject.org/ru/download/ मार्फत दर्ता गर्न आवश्यक छ, किनकि प्रोटोन निषेध गरिएको छ। तिम्रो देशमा)
3) Jabber ग्राहक - servicemanager@jabb.im (वेबसाइटमा दर्ता गर्न सकिन्छ - www.xmpp.jp। वेब क्लाइन्ट साइटमा अवस्थित छ - hxxps://web.xabber.com/)फाइलहरू परिमार्जन नगर्नुहोस् - यसले तिनीहरूलाई हानि गर्नेछ।
परीक्षण डिक्रिप्शन - 1 फाइल < 500 Kb।'
पाठ फाइलमा फिरौती नोट हो:
'डेटा रिकभर गर्न, यहाँ लेख्नुहोस्:
ashtray@outlookpro.netफाइलहरू परिमार्जन नगर्नुहोस् - यसले तिनीहरूलाई हानि गर्नेछ।
परीक्षण डिक्रिप्शन - 1 फाइल < 500 Kb।'
