Dasha Ransomware

Amenințarea DASHA Ransomware poartă un algoritm de criptare puternic. Ca urmare, sistemele infectate cu amenințarea vor fi supuse criptării datelor, ceea ce va lăsa majoritatea fișierelor stocate pe ele într-o stare inaccesibilă. Victimele nu vor mai putea să deschidă sau să folosească niciunul dintre documentele afectate, PDF-urile, arhivele, fotografiile, bazele de date etc. De obicei, operatorii amenințărilor ransomware își vor stoarce victimele pentru bani. Analiza DASHA a arătat că amenințarea face parte din familia de malware Eternity .

În timp ce DASHA Ransomware criptează tipurile de fișiere vizate, modifică și numele lor originale. Fiecare fișier blocat va fi marcat prin adăugarea lui „.ecrp” ca o nouă extensie de fișier. Când toate fișierele adecvate au fost procesate, malware-ul va arunca două note de răscumpărare cu instrucțiuni pentru victimele sale. Unul va fi afișat într-o fereastră pop-up, în timp ce celălalt va fi setat ca noua imagine de fundal pe desktop a dispozitivului.

Ambele mesaje sunt extrem de scurte și lipsesc multe detalii importante. În esență, atacatorii le spun victimelor că restaurarea datelor fără asistența lor este imposibilă și că victimele vor trebui să plătească o răscumpărare. Se presupune că se pot folosi două canale de comunicare pentru a contacta hackerii - o adresă de e-mail la „dashasupport@proton.me” și contul Telegram „dashasupport”.

Textul complet al notei afișat în fereastra pop-up este:

' Toate fișierele dvs. au fost CRIPTATE cu DASHA RANSOMWARE

Computerul dvs. a fost infectat cu un ransomware. Fișierele tale au fost criptate și tu nu o vei face

să le putem decripta fără ajutorul nostru.

Ce pot face pentru a-mi recupera fișierele?

Contactaţi-ne

E-mail: dashasupport@proton.me

Telegramă: hxxps://t.me/dashasupport

Imaginea de pe desktop a DASHA Ransomware are următorul mesaj:

CALCULATORUL DVS. A FOST CRIPTAT CU DASHA RANSOMWARE

CONTACTATI ECHIPA NOASTRA

E-mail: dashasupport@proton.me

Telegramă: @dashasupport '