Flash Ransomware
Cyberprzestępcy stworzyli nowy wariant wcześniej zidentyfikowanego zagrożenia Dcrtr Ransomware. Nowe, groźne narzędzie jest śledzone jako Flash Ransomware i może wpływać na pliki przechowywane na zainfekowanych urządzeniach. Ofiary nie będą już miały dostępu do swoich dokumentów, plików PDF, archiwów, baz danych, obrazów i wielu innych typów plików. Każdy plik, którego dotyczy problem, będzie miał adres e-mail „ashtray@outlookpro.net”, a następnie „.flash” dodany do jego oryginalnej nazwy. Innym groźnym wariantem z rodziny Dcrtr Ransomware jest Ash Ransomware.
Po przetworzeniu i zablokowaniu wszystkich docelowych typów plików oprogramowanie Flash Ransomware dostarczy dwie notatki dotyczące okupu z instrukcjami dla swoich ofiar. Główna wiadomość zostanie wyświetlona jako wyskakujące okno wygenerowane z pliku o nazwie „Decryptor.hta”. Druga uwaga zostanie usunięta jako plik tekstowy o nazwie „ReadMe_Decryptor.txt”.
Wiadomość w pliku tekstowym stwierdza, że ofiary muszą skontaktować się z atakującymi, wysyłając e-mail na adres „ashtray@outlookpro.net”. Pojedynczy plik o rozmiarze mniejszym niż 500 KB można bezpłatnie dołączyć do wiadomości w celu odszyfrowania. Wyskakujące okienko zawiera dodatkowe kanały komunikacji, w tym dwa e-maile – „servicemanager@yahooweb.co” i „servicemanager2020@protonmail.com” oraz konto Jabbera pod adresem „servicemanager@jabb.im”.
Pełny tekst wyskakującego okienka to:
'Aby odzyskać dane, napisz tutaj:
1) kierownik serwisu@yahooweb.co
2) servicemanager2020@protonmail.com (jeśli jesteś Rosjaninem, musisz zarejestrować się na stronie www.protonmail.com przez przeglądarkę TOR hxxps://www.torproject.org/ru/download/ , ponieważ proton jest zabroniony w Twoim kraju)
3) Klient Jabbera - servicemanager@jabb.im (rejestracji można dokonać na stronie - www.xmpp.jp. Klient WWW znajduje się na stronie - hxxps://web.xabber.com/)Nie modyfikuj plików - spowoduje to ich uszkodzenie.
Odszyfrowanie testowe - 1 plik < 500 Kb.'
Plik tekstowy zawiera następujący komunikat:
'Aby odzyskać dane, napisz tutaj:
popielniczka@outlookpro.netNie modyfikuj plików - spowoduje to ich uszkodzenie.
Odszyfrowanie testowe - 1 plik < 500 Kb.'
