Flash Ransomware

साइबर अपराधीहरूले पहिले पहिचान गरिएको Dcrtr Ransomware खतराको नयाँ संस्करण सिर्जना गरेका छन्। नयाँ, धम्की दिने उपकरणलाई Flash Ransomware रूपमा ट्र्याक गरिएको छ र यसले संक्रमित उपकरणहरूमा भण्डारण गरिएका फाइलहरूलाई असर गर्न सक्छ। पीडितहरूले अब उनीहरूको कुनै पनि कागजातहरू, PDF हरू, अभिलेखहरू, डाटाबेसहरू, छविहरू र अन्य धेरै प्रकारका फाइलहरू पहुँच गर्न सक्षम हुने छैनन्। प्रत्येक प्रभावित फाइलमा 'ashtray@outlookpro.net' इमेल ठेगाना हुनेछ त्यसपछि यसको मूल नाममा '.flash' थपिएको छ।Dcrtr Ransomware परिवारको अर्को खतरनाक संस्करण भनेको Ash Ransomware हो।

जब सबै लक्षित फाइल प्रकारहरू प्रशोधन र लक भइसकेका छन्, Flash Ransomware ले आफ्ना पीडितहरूका लागि निर्देशनसहित दुई छुटकारा नोटहरू डेलिभर गर्नेछ। मुख्य सन्देश 'Decryptor.hta' नामक फाइलबाट उत्पन्न भएको पप-अप विन्डोको रूपमा देखाइनेछ। माध्यमिक नोट 'ReadMe_Decryptor.txt' नामको पाठ फाइलको रूपमा छोडिनेछ।

पाठ फाइलमा सन्देशमा भनिएको छ कि पीडितहरूले 'ashtray@outlookpro.net' ठेगानामा इमेल पठाएर आक्रमणकारीहरूसँग सम्पर्क गर्नुपर्छ। 500 KB भन्दा कम साइज भएको एकल फाइललाई नि:शुल्क डिक्रिप्ट गर्न सन्देशमा संलग्न गर्न सकिन्छ। पप-अप विन्डोमा दुई इमेलहरू - 'servicemanager@yahooweb.co' र 'servicemanager2020@protonmail.com' र 'servicemanager@jabb.im' मा जाबर खाता सहित अतिरिक्त सञ्चार च्यानलहरू छन्।

पप-अप नोटको पूर्ण पाठ हो:

'डेटा रिकभर गर्न, यहाँ लेख्नुहोस्:
१) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (यदि तपाई रूसी हुनुहुन्छ भने, तपाईले साइट www.protonmail.com मा TOR ब्राउजर hxxps://www.torproject.org/ru/download/ मार्फत दर्ता गर्न आवश्यक छ, किनकि प्रोटोन निषेध गरिएको छ। तिम्रो देशमा)
3) Jabber ग्राहक - servicemanager@jabb.im (वेबसाइटमा दर्ता गर्न सकिन्छ - www.xmpp.jp। वेब क्लाइन्ट साइटमा अवस्थित छ - hxxps://web.xabber.com/)

फाइलहरू परिमार्जन नगर्नुहोस् - यसले तिनीहरूलाई हानि गर्नेछ।
परीक्षण डिक्रिप्शन - 1 फाइल < 500 Kb।'

पाठ फाइलले निम्न सन्देश समावेश गर्दछ:

'डेटा रिकभर गर्न, यहाँ लेख्नुहोस्:
ashtray@outlookpro.net

फाइलहरू परिमार्जन नगर्नुहोस् - यसले तिनीहरूलाई हानि गर्नेछ।
परीक्षण डिक्रिप्शन - 1 फाइल < 500 Kb।'