Flash Ransomware
Os cibercriminosos criaram uma nova variante da ameaça Dcrtr Ransomware previamente identificada. A nova ferramenta ameaçadora é rastreada como Flash Ransomware e pode afetar os arquivos armazenados nos dispositivos infectados. As vítimas não poderão mais acessar seus documentos, PDFs, arquivos, bancos de dados, imagens e muitos outros tipos de arquivos. Cada arquivo afetado terá o endereço de e-mail 'ashtray@outlookpro.net' seguido por '.flash' anexado ao seu nome original. Outra variante ameaçadora da família do Dcrtr Ransomware é o Ash Ransomware.
Quando todos os tipos de arquivos direcionados forem processados e bloqueados, o Flash Ransomware entregará duas notas de resgate com instruções para suas vítimas. A mensagem principal será mostrada como uma janela pop-up gerada a partir de um arquivo chamado 'Decryptor.hta.' A nota secundária será descartada como um arquivo de texto chamado 'ReadMe_Decryptor.txt.'
A mensagem no arquivo de texto afirma que as vítimas devem entrar em contato com os invasores enviando um e-mail para o endereço 'ashtray@outlookpro.net'. Um único arquivo com menos de 500 KB de tamanho pode ser anexado à mensagem a ser descriptografada gratuitamente. A janela pop-up contém canais de comunicação adicionais, incluindo dois e-mails - 'servicemanager@yahooweb.co' e 'servicemanager2020@protonmail.com' e uma conta Jabber em 'servicemanager@jabb.im.'
O texto completo da nota pop-up é:
'Para recuperar dados, escreva aqui:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (se você é russo, precisa se registrar no site www.protonmail.com através do navegador TOR hxxps://www.torproject.org/ru/download/ , pois o próton é proibido no seu país)
3) Cliente Jabber - servicemanager@jabb.im (o cadastro pode ser feito no site - www.xmpp.jp. o cliente web está localizado no site - hxxps://web.xabber.com/)Não modifique os arquivos - isso irá danificá-los.
Descriptografia de teste - 1 arquivo < 500 Kb.'
O arquivo de texto contém a seguinte mensagem:
'Para recuperar dados, escreva aqui:
cinzeiro@outlookpro.netNão modifique os arquivos - isso irá danificá-los.
Descriptografia de teste - 1 arquivo < 500 Kb.'
