Даша Вымогатели

Угроза DASHA Ransomware использует надежный алгоритм шифрования. В результате системы, зараженные угрозой, будут подвергнуты шифрованию данных, что оставит большинство хранящихся на них файлов в недоступном состоянии. Жертвы больше не смогут открывать или использовать какие-либо затронутые документы, PDF-файлы, архивы, фотографии, базы данных и т. д. Как правило, операторы программ-вымогателей затем вымогают деньги у своих жертв. Анализ DASHA показал, что угроза является частью семейства вредоносных программ Eternity .

В то время как DASHA Ransomware шифрует целевые типы файлов, он также изменяет их исходные имена. Каждый заблокированный файл будет помечен добавлением «.ecrp» в качестве нового расширения файла. Когда все подходящие файлы будут обработаны, вредоносное ПО отправит своим жертвам две записки с требованием выкупа и инструкциями. Один будет отображаться во всплывающем окне, а другой будет установлен в качестве нового фонового изображения рабочего стола устройства.

Оба сообщения чрезвычайно кратки и лишены многих важных деталей. По сути, злоумышленники сообщают своим жертвам, что восстановление данных без их помощи невозможно и что жертвам придется заплатить выкуп. Предположительно, для связи с хакерами могут использоваться два канала связи — адрес электронной почты dashasupport@proton.me и Telegram-аккаунт dashasupport.

Полный текст примечания, отображаемый во всплывающем окне:

' Все ваши файлы были ЗАШИФРОВАНЫ с помощью DASHA RASOMWARE

Ваш компьютер был заражен программой-вымогателем. Ваши файлы были зашифрованы, и вы не сможете

сможете расшифровать их без нашей помощи.

Что я могу сделать, чтобы вернуть свои файлы?

Свяжитесь с нами

Электронная почта: dashasupport@proton.me

Телеграмма: hxxps://t.me/dashasupport

Изображение рабочего стола DASHA Ransomware имеет следующее сообщение:

ВАШ КОМПЬЮТЕР БЫЛ ЗАШИФРОВАН С ПОМОЩЬЮ DASHA RASOMWARE

СВЯЖИТЕСЬ С НАШЕЙ КОМАНДОЙ

Электронная почта: dashasupport@proton.me

Телеграмма: @dashasupport '