Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Flash Ransomware

Flash Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Cyberkriminella har skapat en ny variant av det tidigare identifierade Dcrtr Ransomware-hotet. Det nya, hotfulla verktyget spåras som Flash Ransomware och det kan påverka filerna som lagras på de infekterade enheterna. Offren kommer inte längre att kunna komma åt sina dokument, PDF-filer, arkiv, databaser, bilder och många andra filtyper. Varje påverkad fil kommer att ha e-postadressen 'ashtray@outlookpro.net' följt av '.flash' till sitt ursprungliga namn. En annan hotfull variant frånDcrtr Ransomware- familjen är Ash Ransomware .

När alla riktade filtyper har bearbetats och låst, kommer Flash Ransomware att leverera två lösensedlar med instruktioner för sina offer. Huvudmeddelandet kommer att visas som ett popup-fönster genererat från en fil med namnet 'Decryptor.hta'. Den sekundära anteckningen kommer att släppas som en textfil med namnet 'ReadMe_Decryptor.txt'.

I meddelandet i textfilen står det att offren måste kontakta angriparna genom att skicka ett mejl till adressen 'ashtray@outlookpro.net'. En enskild fil som är mindre än 500 KB kan bifogas meddelandet för att dekrypteras gratis. Popup-fönstret innehåller ytterligare kommunikationskanaler, inklusive två e-postmeddelanden - 'servicemanager@yahooweb.co' och 'servicemanager2020@protonmail.com' och ett Jabber-konto på 'servicemanager@jabb.im.'

Den fullständiga texten i popup-anteckningen är:

'För att återställa data, skriv här:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (om du är rysk måste du registrera dig på webbplatsen www.protonmail.com via TOR-webbläsaren hxxps://www.torproject.org/ru/download/ , eftersom protonen är förbjuden i ditt land)
3) Jabber-klient - servicemanager@jabb.im (registrering kan göras på webbplatsen - www.xmpp.jp. webbklient finns på webbplatsen - hxxps://web.xabber.com/)

Ändra inte filer - det kommer att skada dem.
Testa dekryptering - 1 fil < 500 Kb.'

Textfilen innehåller följande meddelande:

'För att återställa data, skriv här:
askkopp@outlookpro.net

Ändra inte filer - det kommer att skada dem.
Testa dekryptering - 1 fil < 500 Kb.'

relaterade inlägg

Trendigt

Mest sedda

Läser in...