Ash Ransomware
Kompjuterët e infektuar me kërcënimin Ash Ransomware do t'i nënshtrohen enkriptimit të të dhënave. Kërcënimi përdor një algoritëm të fortë kriptografik për të bllokuar skedarët e viktimave të tij, duke përfshirë dokumentet, PDF-të, arkivat, bazat e të dhënave, imazhet dhe shumë lloje të tjera skedarësh. Skedarët e prekur nuk do të jenë më të aksesueshëm dhe restaurimi pa çelësat e duhur të deshifrimit është zakonisht i pamundur. Sulmuesit përdorin të dhënat e koduara për të zhvatur para nga viktimat e tyre. Studiuesit e Infosec kanë konfirmuar se Ash Ransomware është një variant i një kërcënimi të zbuluar më parë të njohur si Dcrtr Ransomware . Një tjetër variant i rrezikshëm që i përket së njëjtës familje është Flash Ransomware .
Viktimat e Ash Ransomware do të vërejnë se skedarët e tyre gjithashtu kanë ndryshuar në mënyrë drastike emrat e tyre origjinalë. Kërcënimi bashkangjit adresën e emailit 'ashtray@outlookpro.net' të ndjekur nga '.ash' te skedarët që bllokon. Dy shënime shpërblimi do të hidhen në pajisjet e shkelura. Një nga mesazhet nga aktorët e kërcënimit do të dorëzohet si një skedar teksti me emrin "ReadMe_Decryptor.txt", ndërsa tjetri do të shfaqet si një dritare kërcyese e krijuar nga një skedar me emrin "Decryptor.hta".
Udhëzimet e gjetura brenda skedarit të tekstit thonë se viktimat duhet të kontaktojnë kriminelët kibernetikë duke dërguar mesazhe 'ashtray@outlookpro.net.' Një skedar mund t'i bashkëngjitet mesazhit që do të deshifrohet falas si një demonstrim i aftësisë së sulmuesit për të rivendosur të dhënat e koduara. Skedari i zgjedhur duhet të jetë më pak se 500 KB në madhësi. Shënimi kryesor i shpërblimit është ai që shfaqet në dritaren që shfaqet. Këtu, Ash Ransomware ofron kanale shtesë komunikimi, të tilla si veshjet e emailit 'servicemanager@yahooweb.co' dhe 'servicemanager2020@protonmail.com' dhe një llogari Jabber.
Seti i plotë i udhëzimeve është:
'Kujdes!
Për të rikuperuar të dhënat, shkruani këtu:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (nëse jeni rus, atëherë duhet të regjistroheni në faqen www.protonmail.com përmes shfletuesit TOR hxxps://www.torproject.org/ru/download/ , pasi protoni është i ndaluar në vendin tuaj)
3) Klienti Jabber - servicemanager@jabb.im (regjistrimi mund të bëhet në faqen e internetit - www.xmpp.jp. Klienti i ueb-it ndodhet në sit - hxxps://web.xabber.com/)Mos modifikoni skedarët - kjo do t'i dëmtojë ato.
Provoni deshifrimin - 1 skedar < 500 Kb.'
Shënimi i shpërblimit në skedarin e tekstit është:
'Për të rikuperuar të dhënat, shkruani këtu:
ashtray@outlookpro.netMos modifikoni skedarët - kjo do t'i dëmtojë ato.
Provoni deshifrimin - 1 skedar < 500 Kb.'
