Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware Dasha Ransomware

Dasha Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

A ameaça DASHA Ransomware carrega um algoritmo de criptografia forte. Como resultado, os sistemas infectados com a ameaça serão submetidos à criptografia de dados, o que deixará a maioria dos arquivos armazenados em um estado inacessível. As vítimas não poderão mais abrir ou usar nenhum dos documentos, PDFs, arquivos, fotos, bancos de dados afetados, etc. Normalmente, os operadores de ameaças de ransomware extorquem suas vítimas por dinheiro. A análise do DASHA revelou que a ameaça faz parte da família de malware Eternity.

Enquanto o DASHA Ransomware está criptografando os tipos de arquivos direcionados, ele também modifica seus nomes originais. Cada arquivo bloqueado será marcado através da adição de '.ecrp' como uma nova extensão de arquivo. Quando todos os arquivos adequados forem processados, o malware lançará duas notas de resgate com instruções para suas vítimas. Um será exibido em uma janela pop-up, enquanto o outro será definido como a nova imagem de fundo da área de trabalho do dispositivo.

Ambas as mensagens são extremamente breves e carecem de muitos detalhes importantes. Essencialmente, os atacantes dizem às suas vítimas que a restauração dos dados sem sua assistência é impossível e que as vítimas terão que pagar um resgate. Dois canais de comunicação supostamente podem ser usados para entrar em contato com os hackers - um endereço de e-mail em 'dashasupport@proton.me' e a conta do Telegram 'dashasupport'.

O texto completo da nota mostrada na janela pop-up é:

'Todos os seus arquivos foram ENCRIPTADOS com DASHA RANSOMWARE

Seu computador foi infectado por um ransomware. Seus arquivos foram criptografados e você não

ser capaz de decifrá-los sem a nossa ajuda.

O que posso fazer para recuperar meus arquivos?

Contate-Nos

E-mail: dashasupport@proton.me

Telegrama: hxxps://t.me/dashasupport

A imagem da área de trabalho do DASHA Ransomware tem a seguinte mensagem:

SEU COMPUTADOR FOI CRIPTOGRAFADO COM DASHA RANSOMWARE

ENTRE EM CONTATO COM NOSSA EQUIPE

E-mail: dashasupport@proton.me

Telegrama: @dashasupport'

Tendendo

Mais visto

Carregando...