Dasha Ransomware

Hrozba DASHA Ransomware nesie silný šifrovací algoritmus. V dôsledku toho budú systémy infikované hrozbou podrobené šifrovaniu údajov, ktoré ponechá väčšinu súborov uložených v nich v nedostupnom stave. Obete už nebudú môcť otvárať ani používať žiadne z dotknutých dokumentov, súborov PDF, archívov, fotografií, databáz atď. Operátori hrozieb ransomvéru potom zvyčajne vynútia peniaze od svojich obetí. Analýza DASHA odhalila, že hrozba je súčasťou rodiny malvéru Eternity .

Zatiaľ čo DASHA Ransomware šifruje cieľové typy súborov, upravuje aj ich pôvodné názvy. Každý uzamknutý súbor bude označený pridaním '.ecrp' ako novej prípony súboru. Keď budú spracované všetky vhodné súbory, malvér zahodí dve výkupné s pokynmi pre svoje obete. Jeden sa zobrazí vo vyskakovacom okne, zatiaľ čo druhý sa nastaví ako nový obrázok pozadia pracovnej plochy zariadenia.

Obe správy sú mimoriadne stručné a chýba im veľa dôležitých detailov. Útočníci svojim obetiam v podstate hovoria, že obnovenie údajov bez ich pomoci je nemožné a že obete budú musieť zaplatiť výkupné. Na kontaktovanie hackerov možno údajne použiť dva komunikačné kanály – e-mailovú adresu na adrese 'dashasupport@proton.me' a telegramový účet 'dashasupport'.

Celý text poznámky zobrazenej vo vyskakovacom okne je:

Všetky vaše súbory boli ŠIFROVANÉ pomocou DASHA RANSOMWARE

Váš počítač bol infikovaný ransomvérom. Vaše súbory boli zašifrované a vy to nebudete

byť schopný ich dešifrovať bez našej pomoci.

Čo môžem urobiť, aby som získal svoje súbory späť?

Kontaktuj nás

E-mail: dashasupport@proton.me

Telegram: hxxps://t.me/dashasupport

Obraz na pracovnej ploche DASHA Ransomware obsahuje nasledujúcu správu:

VÁŠ POČÍTAČ BOL ŠIFROVANÝ POMOCOU DASHA RANSOMWARE

KONTAKTUJTE NÁŠ TÍM

E-mail: dashasupport@proton.me

Telegram: @dashasupport '