Flash Ransomware
Kyberzločinci vytvorili nový variant predtým identifikovanej hrozby Dcrtr Ransomware. Nový, hrozivý nástroj je sledovaný ako Flash Ransomware a môže ovplyvniť súbory uložené na infikovaných zariadeniach. Obete už nebudú mať prístup k žiadnym svojim dokumentom, PDF, archívom, databázam, obrázkom a mnohým ďalším typom súborov. Každý ovplyvnený súbor bude mať k pôvodnému názvu pripojenú e-mailovú adresu „ashtray@outlookpro.net“, po ktorej bude nasledovať „.flash“. Ďalším hrozivým variantom z rodinyDcrtr Ransomware je Ash Ransomware .
Keď sú všetky cieľové typy súborov spracované a uzamknuté, Flash Ransomware doručí dve výkupné s pokynmi pre svoje obete. Hlavná správa sa zobrazí ako vyskakovacie okno vygenerované zo súboru s názvom 'Decryptor.hta.' Sekundárna poznámka bude vypustená ako textový súbor s názvom 'ReadMe_Decryptor.txt.'
Správa v textovom súbore uvádza, že obete musia kontaktovať útočníkov zaslaním e-mailu na adresu 'ashtray@outlookpro.net'. K správe, ktorá sa má dešifrovať, je možné bezplatne pripojiť jeden súbor s veľkosťou menšou ako 500 kB. Vyskakovacie okno obsahuje ďalšie komunikačné kanály vrátane dvoch e-mailov – 'servicemanager@yahooweb.co' a 'servicemanager2020@protonmail.com' a účet Jabber na adrese 'servicemanager@jabb.im.'
Celý text kontextovej poznámky je:
'Ak chcete obnoviť údaje, napíšte sem:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (ak ste Rus, musíte sa zaregistrovať na stránke www.protonmail.com cez prehliadač TOR hxxps://www.torproject.org/ru/download/, pretože protón je zakázaný vo vašej krajine)
3) Klient Jabber - servicemanager@jabb.im (registráciu je možné vykonať na webovej stránke - www.xmpp.jp. webový klient sa nachádza na stránke - hxxps://web.xabber.com/)Neupravujte súbory - poškodili by ste ich.
Skúšobné dešifrovanie – 1 súbor < 500 kb.'
Textový súbor obsahuje nasledujúcu správu:
'Ak chcete obnoviť údaje, napíšte sem:
popolník@outlookpro.netNeupravujte súbory - poškodili by ste ich.
Skúšobné dešifrovanie – 1 súbor < 500 kb.'
