Licencie pre viacero zariadení (množstevné zľavy)
Threat Database Ransomware Ash Ransomware

Ash Ransomware

Do roku CagedTech v roku Ransomware
Preložiť do:
Slovenčina

Počítače infikované hrozbou Ash Ransomware budú podrobené šifrovaniu údajov. Hrozba využíva silný kryptografický algoritmus na uzamknutie súborov svojich obetí, vrátane dokumentov, PDF, archívov, databáz, obrázkov a mnohých ďalších typov súborov. Ovplyvnené súbory už nebudú prístupné a obnovenie bez správnych dešifrovacích kľúčov je zvyčajne nemožné. Útočníci používajú zašifrované údaje na vymáhanie peňazí od svojich obetí. Výskumníci spoločnosti Infosec potvrdili, že Ash Ransomware je variantom predtým zistenej hrozby známej ako Dcrtr Ransomware . Ďalším nebezpečným variantom patriacim do rovnakej rodiny je Flash Ransomware .

Obete Ash Ransomware si všimnú, že aj ich súbory mali drasticky upravené pôvodné názvy. Hrozba pripája e-mailovú adresu 'ashtray@outlookpro.net' nasledovanú '.ash' k súborom, ktoré zamyká. Na narušené zariadenia budú padnuté dve výkupné. Jedna zo správ od aktérov hrozby bude doručená ako textový súbor s názvom „ReadMe_Decryptor.txt“, zatiaľ čo druhá sa zobrazí ako kontextové okno vygenerované zo súboru s názvom „Decryptor.hta“.

Pokyny nachádzajúce sa v textovom súbore uvádzajú, že obete musia kontaktovať kyberzločincov prostredníctvom správy 'ashtray@outlookpro.net.' K správe, ktorá sa má dešifrovať, je možné bezplatne pripojiť jeden súbor ako demonštráciu schopnosti útočníka obnoviť zašifrované údaje. Zvolený súbor musí mať veľkosť menšiu ako 500 kB. Hlavná poznámka o výkupnom je tá, ktorá sa zobrazuje vo vyskakovacom okne. Ash Ransomware tu poskytuje ďalšie komunikačné kanály, ako napríklad 'servicemanager@yahooweb.co' a 'servicemanager2020@protonmail.com' a účet Jabber.

Celý súbor pokynov je:

'POZOR!
Ak chcete obnoviť údaje, napíšte sem:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (ak ste Rus, musíte sa zaregistrovať na stránke www.protonmail.com cez prehliadač TOR hxxps://www.torproject.org/ru/download/, pretože protón je zakázaný vo vašej krajine)
3) Klient Jabber - servicemanager@jabb.im (registráciu je možné vykonať na webovej stránke - www.xmpp.jp. webový klient sa nachádza na stránke - hxxps://web.xabber.com/)

Neupravujte súbory - poškodili by ste ich.
Skúšobné dešifrovanie – 1 súbor < 500 kb.'

Poznámka o výkupnom v textovom súbore je:

'Ak chcete obnoviť údaje, napíšte sem:
popolník@outlookpro.net

Neupravujte súbory - poškodili by ste ich.
Skúšobné dešifrovanie – 1 súbor < 500 kb.'

Súvisiace príspevky

E-mailový podvod „Vymazanie vášho účtu“.

Phishing, Spam
„Vymazanie vášho účtu“ predstavuje typ phishingového e-mailu, podvodnej komunikačnej taktiky, ktorú často využívajú kyberzločinci. V rámci týchto klamlivých správ sú príjemcovia informovaní, že ich e-mailové účty sú určené na vymazanie, s podmienkou, že hroziacemu ukončeniu možno predísť prostredníctvom aktualizácie účtu. Skutočným zámerom týchto e-mailov je však nalákať používateľov, aby...

Trendy

Najviac videné

Načítava...