Dasha Ransomware

Grožnja izsiljevalske programske opreme DASHA nosi močan algoritem šifriranja. Posledično bodo sistemi, okuženi z grožnjo, podvrženi šifriranju podatkov, zaradi česar bo večina datotek, shranjenih v njih, ostala v nedostopnem stanju. Žrtve ne bodo mogle več odpreti ali uporabiti nobenega od prizadetih dokumentov, PDF-jev, arhivov, fotografij, baz podatkov itd. Običajno bodo operaterji groženj z izsiljevalsko programsko opremo svoje žrtve nato izsiljevali za denar. Analiza DASHA je pokazala, da je grožnja del družine zlonamerne programske opreme Eternity .

Čeprav izsiljevalska programska oprema DASHA šifrira ciljne vrste datotek, spreminja tudi njihova prvotna imena. Vsaka zaklenjena datoteka bo označena z dodajanjem '.ecrp' kot nove pripone datoteke. Ko so obdelane vse primerne datoteke, bo zlonamerna programska oprema spustila dve opombi o odkupnini z navodili za svoje žrtve. Ena bo prikazana v pojavnem oknu, druga pa bo nastavljena kot nova slika ozadja namizja naprave.

Obe sporočili sta izjemno kratki in nimata veliko pomembnih podrobnosti. V bistvu napadalci svojim žrtvam povedo, da je obnovitev podatkov brez njihove pomoči nemogoča in da bodo morale žrtve plačati odkupnino. Za stik s hekerji naj bi se lahko uporabljala dva komunikacijska kanala – e-poštni naslov na 'dashasupport@proton.me' in račun 'dashasupport' Telegram.

Celotno besedilo opombe, prikazano v pojavnem oknu, je:

' Vse vaše datoteke so bile ŠIFRIRANE z DASHA RANSOMWARE

Vaš računalnik je bil okužen z izsiljevalsko programsko opremo. Vaše datoteke so bile šifrirane in ne boste

jih lahko dešifrirate brez naše pomoči.

Kaj lahko storim, da dobim svoje datoteke nazaj?

Kontaktiraj nas

E-pošta: dashasupport@proton.me

Telegram: hxxps://t.me/dashasupport

Slika namizja DASHA Ransomware ima naslednje sporočilo:

VAŠ RAČUNALNIK JE ŠIFRIRAN Z IZSILJEVALNO PROGRAMO DASHA

KONTAKTIRAJTE NAŠO EKIPO

E-pošta: dashasupport@proton.me

Telegram: @dashasupport '