Dasha Ransomware

DASHA Ransomware-hotet har en stark krypteringsalgoritm. Som ett resultat kommer system som är infekterade med hotet att utsättas för datakryptering, vilket kommer att lämna de flesta filer som lagras på dem i ett otillgängligt tillstånd. Offren kommer inte längre att kunna öppna eller använda några av de påverkade dokumenten, PDF-filerna, arkiven, fotona, databaserna etc. Vanligtvis kommer operatörerna av ransomware-hot då att pressa sina offer på pengar. Analys av DASHA har avslöjat att hotet är en del av Eternity malware-familjen.

Medan DASHA Ransomware krypterar de riktade filtyperna, ändrar den också deras ursprungliga namn. Varje låst fil kommer att markeras genom tillägget av '.ecrp' som ett nytt filtillägg. När alla lämpliga filer har bearbetats kommer skadlig programvara att släppa två lösensedlar med instruktioner för sina offer. En kommer att visas i ett popup-fönster, medan den andra kommer att ställas in som den nya skrivbordsbakgrundsbilden för enheten.

Båda meddelandena är extremt korta och saknar många viktiga detaljer. I huvudsak säger angriparna till sina offer att det är omöjligt att återställa data utan deras hjälp och att offren måste betala en lösensumma. Två kommunikationskanaler kan förmodligen användas för att kontakta hackarna - en e-postadress på 'dashasupport@proton.me' och 'dashasupport' Telegram-kontot.

Den fullständiga texten i anteckningen som visas i popup-fönstret är:

' Alla dina filer har krypterats med DASHA RANSOMWARE

Din dator var infekterad med ett ransomware. Dina filer har krypterats och du kommer inte att göra det

kunna dekryptera dem utan vår hjälp.

Vad kan jag göra för att få tillbaka mina filer?

Kontakta oss

E-post: dashasupport@proton.me

Telegram: hxxps://t.me/dashasupport

DASHA Ransomwares skrivbordsbild har följande meddelande:

DIN DATOR HAR KRYPTERATS MED DASHA RANSOMWARE

KONTAKTA VÅRT TEAM

E-post: dashasupport@proton.me

Telegram: @dashasupport '