Дасха Рансомваре

ДАСХА Рансомваре претња носи јак алгоритам шифровања. Као резултат тога, системи заражени претњом биће подвргнути шифровању података, због чега ће већина датотека сачуваних на њима бити недоступна. Жртве више неће моћи да отворе или користе било који од погођених докумената, ПДФ-ова, архива, фотографија, база података итд. Обично ће оператери претњи рансомваре-а изнуђивати своје жртве за новац. Анализа ДАСХА-е је открила да је претња део породице малвера Етернити .

Док ДАСХА Рансомваре шифрује циљане типове датотека, он такође мења њихова оригинална имена. Свака закључана датотека ће бити означена додавањем '.ецрп' као нова екстензија датотеке. Када се обрађују све одговарајуће датотеке, злонамерни софтвер ће испустити две белешке о откупнини са упутствима за своје жртве. Једна ће бити приказана у искачућем прозору, док ће друга бити постављена као нова позадинска слика радне површине уређаја.

Обе поруке су изузетно кратке и немају много важних детаља. У суштини, нападачи поручују својим жртвама да је обнављање података без њихове помоћи немогуће и да ће жртве морати да плате откуп. За контактирање хакера наводно се могу користити два канала комуникације - е-маил адреса на 'дасхасуппорт@протон.ме' и 'дасхасуппорт' Телеграм налог.

Пун текст белешке приказан у искачућем прозору је:

' Све ваше датотеке су шифроване помоћу ДАСХА РАНСОМВАРЕ-а

Ваш рачунар је заражен рансомваре-ом. Ваше датотеке су шифроване и нећете

моћи да их дешифрујемо без наше помоћи.

Шта могу да урадим да вратим своје датотеке?

Контактирајте нас

Е-пошта: дасхасуппорт@протон.ме

Телеграм: хккпс://т.ме/дасхасуппорт

Слика радне површине ДАСХА Рансомваре-а има следећу поруку:

ВАШ РАЧУНАР ЈЕ ШИФРОВАН СА ДАСХА РАНСОМВАРЕ-ом

КОНТАКТИРАЈТЕ НАШ ТИМ

Е-пошта: дасхасуппорт@протон.ме

Телеграм: @дасхасуппорт '