Licenties voor meerdere apparaten (volumekortingen)
Threat Database Ransomware Dasha-ransomware

Dasha-ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

De DASHA Ransomware-dreiging heeft een sterk versleutelingsalgoritme. Als gevolg hiervan zullen systemen die zijn geïnfecteerd met de dreiging worden onderworpen aan gegevenscodering, waardoor de meeste bestanden die erop zijn opgeslagen ontoegankelijk blijven. Slachtoffers kunnen geen van de betrokken documenten, pdf's, archieven, foto's, databases, enz. meer openen of gebruiken. Meestal zullen de exploitanten van ransomware-bedreigingen hun slachtoffers dan afpersen voor geld. Analyse van DASHA heeft aangetoond dat de dreiging deel uitmaakt van de Eternity -malwarefamilie.

Terwijl de DASHA Ransomware de beoogde bestandstypen versleutelt, wijzigt het ook hun oorspronkelijke namen. Elk vergrendeld bestand wordt gemarkeerd via de toevoeging van '.ecrp' als een nieuwe bestandsextensie. Wanneer alle geschikte bestanden zijn verwerkt, laat de malware twee losgeldbriefjes achter met instructies voor de slachtoffers. De ene wordt weergegeven in een pop-upvenster, terwijl de andere wordt ingesteld als de nieuwe bureaubladachtergrond van het apparaat.

Beide berichten zijn uiterst summier en missen veel belangrijke details. In wezen vertellen de aanvallers hun slachtoffers dat het herstellen van de gegevens zonder hun hulp onmogelijk is en dat de slachtoffers losgeld moeten betalen. Er zouden twee communicatiekanalen kunnen worden gebruikt om contact op te nemen met de hackers: een e-mailadres op 'dashasupport@proton.me' en het 'dashasupport' Telegram-account.

De volledige tekst van de notitie die in het pop-upvenster wordt weergegeven, is:

' Al uw bestanden zijn VERSLEUTELD met DASHA RANSOMWARE

Uw computer is geïnfecteerd met ransomware. Je bestanden zijn versleuteld en dat doe je niet

in staat zijn om ze te decoderen zonder onze hulp.

Wat kan ik doen om mijn bestanden terug te krijgen?

Neem contact met ons op

E-mail: dashasupport@proton.me

Telegram: hxxps://t.me/dashasupport

De bureaubladafbeelding van DASHA Ransomware heeft het volgende bericht:

UW COMPUTER IS VERSLEUTELD MET DASHA RANSOMWARE

NEEM CONTACT OP MET ONS TEAM

E-mail: dashasupport@proton.me

Telegram: @dashasupport '

Trending

Meest bekeken

Bezig met laden...