Flash Ransomware
Kibernetski kriminalci so ustvarili novo različico predhodno identificirane grožnje Dcrtr Ransomware. Novo, grozeče orodje se spremlja kot Flash Ransomware in lahko vpliva na datoteke, shranjene v okuženih napravah. Žrtve ne bodo mogle več dostopati do svojih dokumentov, PDF-jev, arhivov, baz podatkov, slik in številnih drugih vrst datotek. Vsaki prizadeti datoteki bo izvirnemu imenu dodan e-poštni naslov »ashtray@outlookpro.net«, ki mu sledi ».flash«. Druga nevarna različica iz družineDcrtr Ransomware je Ash Ransomware .
Ko so vse ciljne vrste datotek obdelane in zaklenjene, bo izsiljevalska programska oprema Flash poslala dve opombi o odkupnini z navodili za svoje žrtve. Glavno sporočilo bo prikazano kot pojavno okno, ustvarjeno iz datoteke z imenom 'Decryptor.hta.' Sekundarna opomba bo izpuščena kot besedilna datoteka z imenom 'ReadMe_Decryptor.txt.'
Sporočilo v besedilni datoteki navaja, da morajo žrtve stopiti v stik z napadalci tako, da pošljejo e-pošto na naslov 'ashtray@outlookpro.net'. Sporočilu je mogoče brezplačno priložiti eno samo datoteko, ki je manjša od 500 KB in jo želite dešifrirati. Pojavno okno vsebuje dodatne komunikacijske kanale, vključno z dvema e-poštnima sporočiloma – 'servicemanager@yahooweb.co' in 'servicemanager2020@protonmail.com' ter računom Jabber na 'servicemanager@jabb.im.'
Celotno besedilo pojavne opombe je:
'Za obnovitev podatkov napišite tukaj:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (če ste Rus, se morate registrirati na spletnem mestu www.protonmail.com prek brskalnika TOR hxxps://www.torproject.org/ru/download/ , ker je proton prepovedan v tvoji državi)
3) Odjemalec Jabber - servicemanager@jabb.im (registracijo lahko opravite na spletni strani - www.xmpp.jp. Spletni odjemalec se nahaja na strani - hxxps://web.xabber.com/)Ne spreminjajte datotek - to jih bo poškodovalo.
Testno dešifriranje - 1 datoteka < 500 Kb.'
Besedilna datoteka vsebuje naslednje sporočilo:
'Za obnovitev podatkov napišite tukaj:
ashtray@outlookpro.netNe spreminjajte datotek - to jih bo poškodovalo.
Testno dešifriranje - 1 datoteka < 500 Kb.'