Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware Flash Ransomware

Flash Ransomware

До CagedTech. у Ransomware
Преведи на:
Српски

Сајбер криминалци су креирали нову варијанту претходно идентификоване Дцртр Рансомваре претње. Нова, претећа алатка се прати као Фласх Рансомваре и може утицати на датотеке ускладиштене на зараженим уређајима. Жртве више неће моћи да приступе својим документима, ПДФ-овима, архивама, базама података, сликама и многим другим типовима датотека. Свака погођена датотека ће имати адресу е-поште „асхтраи@оутлоокпро.нет“ праћену „.фласх“ која је додата оригиналном имену. Још једна претећа варијанта из породицеДцртр Рансомваре је Асх Рансомваре .

Када су сви циљани типови датотека обрађени и закључани, Фласх Рансомваре ће испоручити две белешке о откупу са упутствима за своје жртве. Главна порука ће бити приказана као искачући прозор генерисан из датотеке под називом „Децриптор.хта“. Секундарна напомена ће бити испуштена као текстуална датотека под називом „РеадМе_Децриптор.ткт“.

У поруци у текстуалној датотеци се наводи да жртве морају да контактирају нападаче слањем е-поште на адресу 'асхтраи@оутлоокпро.нет'. Једна датотека која је мања од 500 КБ може бити приложена поруци да би се дешифровала бесплатно. Искачући прозор садржи додатне канале комуникације, укључујући две е-поште – „сервицеманагер@иахоовеб.цо“ и „сервицеманагер2020@протонмаил.цом“ и Јаббер налог на „сервицеманагер@јабб.им“.

Комплетан текст искачуће белешке је:

„Да бисте повратили податке, напишите овде:
1) сервицеманагер@иахоовеб.цо
2) сервицеманагер2020@протонмаил.цом (ако сте Рус, онда се морате регистровати на сајту ввв.протонмаил.цом преко ТОР претраживача хккпс://ввв.торпројецт.орг/ру/довнлоад/, пошто је протон забрањен у твојој земљи)
3) Јаббер клијент - сервицеманагер@јабб.им (регистрација се може извршити на сајту - ввв.кмпп.јп. веб клијент се налази на сајту - хккпс://веб.каббер.цом/)

Не мењајте датотеке - то ће их оштетити.
Тест дешифровања - 1 фајл < 500 Кб.'

Текстуална датотека садржи следећу поруку:

„Да бисте повратили податке, напишите овде:
асхтраи@оутлоокпро.нет

Не мењајте датотеке - то ће их оштетити.
Тест дешифровања - 1 фајл < 500 Кб.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,381
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...