Dasha Ransomware

DASHA Ransomware खतराले बलियो इन्क्रिप्शन एल्गोरिथ्म बोक्छ। नतिजाको रूपमा, खतराबाट संक्रमित प्रणालीहरू डेटा इन्क्रिप्शनको अधीनमा हुनेछन्, जसले तिनीहरूमा भण्डारण गरिएका अधिकांश फाइलहरूलाई दुर्गम अवस्थामा छोड्नेछ। पीडितहरूले अब उप्रान्त कुनै पनि प्रभावित कागजातहरू, पीडीएफहरू, अभिलेखहरू, फोटोहरू, डाटाबेसहरू, आदि खोल्न वा प्रयोग गर्न सक्षम हुने छैनन्। सामान्यतया, ransomware धम्कीहरूका सञ्चालकहरूले पैसाको लागि पीडितहरूलाई जबरजस्ती उठाउँछन्। DASHA को विश्लेषणले यो खतरा अनन्त मालवेयर परिवारको हिस्सा हो भनी खुलासा गरेको छ।

जबकि DASHA Ransomware ले लक्षित फाइल प्रकारहरू इन्क्रिप्ट गर्दैछ, यसले तिनीहरूको मूल नामहरू पनि परिमार्जन गर्दछ। प्रत्येक लक गरिएको फाइललाई नयाँ फाइल एक्सटेन्सनको रूपमा '.ecrp' थपेर चिन्ह लगाइनेछ। जब सबै उपयुक्त फाइलहरू प्रशोधन भइसकेका छन्, मालवेयरले आफ्ना पीडितहरूका लागि निर्देशनहरू सहित दुई छुटकारा नोटहरू छोड्नेछ। एउटा पप-अप विन्डोमा प्रदर्शित हुनेछ, जबकि अर्को उपकरणको नयाँ डेस्कटप पृष्ठभूमि छविको रूपमा सेट गरिनेछ।

दुबै सन्देशहरू अत्यन्त संक्षिप्त छन् र धेरै महत्त्वपूर्ण विवरणहरूको अभाव छ। अनिवार्य रूपमा, आक्रमणकारीहरूले आफ्ना पीडितहरूलाई बताउँछन् कि तिनीहरूको सहायता बिना डाटा पुनर्स्थापना असम्भव छ र पीडितहरूले फिरौती तिर्नु पर्छ। ह्याकरहरूसँग सम्पर्क गर्न दुई सञ्चार च्यानलहरू प्रयोग गर्न सकिन्छ - 'dashasupport@proton.me' मा इमेल ठेगाना र 'dashasupport' टेलिग्राम खाता।

पप-अप विन्डोमा देखाइएको नोटको पूर्ण पाठ हो:

' तपाईंका सबै फाइलहरू DASHA RANSOMWARE मार्फत इन्क्रिप्ट गरिएका छन्

तपाईंको कम्प्युटर ransomware बाट संक्रमित भएको थियो। तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन् र तपाईंले गर्नुहुने छैन

हाम्रो मद्दत बिना तिनीहरूलाई डिक्रिप्ट गर्न सक्षम हुनुहोस्।

म मेरा फाइलहरू फिर्ता पाउन के गर्न सक्छु?

हामीलाई सम्पर्क गर्नुहोस

इमेल: dashasupport@proton.me

टेलिग्राम: hxxps://t.me/dashasupport

DASHA Ransomware को डेस्कटप छविमा निम्न सन्देश छ:

तपाईंको कम्प्युटर DASHA RANSOMWARE मार्फत इन्क्रिप्ट गरिएको छ

हाम्रो टोलीलाई सम्पर्क गर्नुहोस्

इमेल: dashasupport@proton.me

टेलिग्राम: @dashasupport '