Flash Ransomware
Kriminelët kibernetikë kanë krijuar një variant të ri të kërcënimit të identifikuar më parë Dcrtr Ransomware. Mjeti i ri kërcënues gjurmohet si Flash Ransomware dhe mund të ndikojë në skedarët e ruajtur në pajisjet e infektuara. Viktimat nuk do të jenë më në gjendje të aksesojnë asnjë nga dokumentet, PDF-të, arkivat, bazat e të dhënave, imazhet dhe shumë lloje të tjera skedarësh. Çdo skedar i ndikuar do të ketë adresën e emailit "ashray@outlookpro.net" të ndjekur nga ".flash" të bashkangjitur në emrin e tij origjinal. Një tjetër variant kërcënues nga familjaDcrtr Ransomware është Ash Ransomware .
Kur të gjitha llojet e skedarëve të synuar të jenë përpunuar dhe kyçur, Flash Ransomware do të japë dy shënime shpërblimi me udhëzime për viktimat e tij. Mesazhi kryesor do të shfaqet si një dritare kërcyese e krijuar nga një skedar i quajtur 'Decryptor.hta'. Shënimi dytësor do të hiqet si një skedar teksti me emrin "ReadMe_Decryptor.txt".
Mesazhi në skedarin tekst thotë se viktimat duhet të kontaktojnë sulmuesit duke dërguar një email në adresën 'ashtray@outlookpro.net'. Një skedar i vetëm që është më pak se 500 KB në madhësi mund t'i bashkëngjitet mesazhit që do të deshifrohet falas. Dritarja kërcyese përmban kanale shtesë komunikimi, duke përfshirë dy email - 'servicemanager@yahooweb.co' dhe 'servicemanager2020@protonmail.com' dhe një llogari Jabber në 'servicemanager@jabb.im'.
Teksti i plotë i shënimit pop-up është:
'Për të rikuperuar të dhënat, shkruani këtu:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (nëse jeni rus, atëherë duhet të regjistroheni në faqen www.protonmail.com përmes shfletuesit TOR hxxps://www.torproject.org/ru/download/ , pasi protoni është i ndaluar në vendin tuaj)
3) Klienti Jabber - servicemanager@jabb.im (regjistrimi mund të bëhet në faqen e internetit - www.xmpp.jp. Klienti i ueb-it ndodhet në sit - hxxps://web.xabber.com/)Mos modifikoni skedarët - kjo do t'i dëmtojë ato.
Provoni deshifrimin - 1 skedar < 500 Kb.'
Skedari i tekstit përmban mesazhin e mëposhtëm:
'Për të rikuperuar të dhënat, shkruani këtu:
ashtray@outlookpro.netMos modifikoni skedarët - kjo do t'i dëmtojë ato.
Provoni deshifrimin - 1 skedar < 500 Kb.'
