Flash Ransomware
Criminalii cibernetici au creat o nouă variantă a amenințării Dcrtr Ransomware identificată anterior. Noul instrument amenințător este urmărit ca Flash Ransomware și poate afecta fișierele stocate pe dispozitivele infectate. Victimele nu vor mai putea accesa niciunul dintre documentele lor, PDF-uri, arhive, baze de date, imagini și multe alte tipuri de fișiere. Fiecare fișier afectat va avea adresa de e-mail „ashtray@outlookpro.net” urmată de „.flash” atașată la numele său original. O altă variantă amenințătoare din familiaDcrtr Ransomware este Ash Ransomware .
Când toate tipurile de fișiere vizate au fost procesate și blocate, Flash Ransomware va livra două note de răscumpărare cu instrucțiuni pentru victimele sale. Mesajul principal va fi afișat ca o fereastră pop-up generată dintr-un fișier numit „Decryptor.hta”. Nota secundară va fi eliminată ca fișier text numit „ReadMe_Decryptor.txt”.
Mesajul din fișierul text afirmă că victimele trebuie să contacteze atacatorii trimițând un e-mail la adresa „ashtray@outlookpro.net”. Un singur fișier cu o dimensiune mai mică de 500 KB poate fi atașat mesajului pentru a fi decriptat gratuit. Fereastra pop-up conține canale de comunicare suplimentare, inclusiv două e-mailuri - „servicemanager@yahooweb.co” și „servicemanager2020@protonmail.com” și un cont Jabber la „servicemanager@jabb.im”.
Textul complet al notei pop-up este:
„Pentru a recupera datele, scrieți aici:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (dacă sunteți rus, atunci trebuie să vă înregistrați pe site-ul www.protonmail.com prin browser-ul TOR hxxps://www.torproject.org/ru/download/ , deoarece protonul este interzis în țara ta)
3) Client Jabber - servicemanager@jabb.im (înregistrarea se poate face pe site - www.xmpp.jp. clientul web se află pe site - hxxps://web.xabber.com/)Nu modificați fișierele - acest lucru le va deteriora.
Testare decriptare - 1 fișier < 500 Kb.'
Fișierul text conține următorul mesaj:
„Pentru a recupera datele, scrieți aici:
ashtray@outlookpro.netNu modificați fișierele - acest lucru le va deteriora.
Testare decriptare - 1 fișier < 500 Kb.'
