Flash Ransomware
Киберпреступники создали новый вариант ранее идентифицированной угрозы Dcrtr Ransomware. Новый угрожающий инструмент отслеживается как Flash Ransomware и может влиять на файлы, хранящиеся на зараженных устройствах. Жертвы больше не смогут получить доступ к своим документам, PDF-файлам, архивам, базам данных, изображениям и многим другим типам файлов. Каждый затронутый файл будет иметь адрес электронной почты «ashtray@outlookpro.net», за которым следует «.flash», добавленный к его исходному имени. Другой опасный вариант из семействаDcrtr Ransomware — Ash Ransomware .
Когда все целевые типы файлов будут обработаны и заблокированы, Flash Ransomware доставит две записки с требованием выкупа с инструкциями для своих жертв. Основное сообщение будет отображаться в виде всплывающего окна, созданного из файла с именем «Decryptor.hta». Дополнительная заметка будет удалена в виде текстового файла с именем «ReadMe_Decryptor.txt».
В сообщении в текстовом файле говорится, что жертвы должны связаться со злоумышленниками, отправив электронное письмо на адрес «ashtray@outlookpro.net». К сообщению для расшифровки можно бесплатно прикрепить один файл размером менее 500 КБ. Всплывающее окно содержит дополнительные каналы связи, в том числе два электронных письма — «servicemanager@yahooweb.co» и «servicemanager2020@protonmail.com», а также учетную запись Jabber по адресу «servicemanager@jabb.im».
Полный текст всплывающей заметки:
'Чтобы восстановить данные, напишите сюда:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (если вы русский, то вам необходимо зарегистрироваться на сайте www.protonmail.com через TOR браузер hxxps://www.torproject.org/ru/download/, так как протон запрещен в твоей стране)
3) Джаббер-клиент - servicemanager@jabb.im (регистрацию можно пройти на сайте - www.xmpp.jp. веб-клиент находится на сайте - hxxps://web.xabber.com/)Не изменяйте файлы - это повредит их.
Тестовая расшифровка - 1 файл < 500 Кб.'
Текстовый файл содержит следующее сообщение:
'Чтобы восстановить данные, напишите сюда:
пепельница@outlookpro.netНе изменяйте файлы - это повредит их.
Тестовая расшифровка - 1 файл < 500 Кб.'
