Ash Ransomware

Ash Ransomware ముప్పు బారిన పడిన కంప్యూటర్‌లు డేటా ఎన్‌క్రిప్షన్‌కు లోబడి ఉంటాయి. పత్రాలు, PDFలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు, చిత్రాలు మరియు అనేక ఇతర ఫైల్ రకాలతో సహా దాని బాధితుల ఫైల్‌లను లాక్ చేయడానికి ముప్పు బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌ను ఉపయోగిస్తుంది. ప్రభావితమైన ఫైల్‌లు ఇకపై ప్రాప్యత చేయబడవు మరియు సరైన డిక్రిప్షన్ కీలు లేకుండా పునరుద్ధరించడం సాధారణంగా అసాధ్యం. దాడి చేసేవారు తమ బాధితుల నుండి డబ్బు వసూలు చేయడానికి ఎన్‌క్రిప్ట్ చేసిన డేటాను ఉపయోగిస్తారు. యాష్ రాన్సమ్‌వేర్ అనేది డిసిఆర్‌టిఆర్ రాన్సమ్‌వేర్ అని పిలువబడే మునుపు గుర్తించిన ముప్పు యొక్క Dcrtr Ransomware పరిశోధకులు ధృవీకరించారు. అదే కుటుంబానికి చెందిన మరో ప్రమాదకరమైన వేరియంట్ Flash Ransomware .

Ash Ransomware బాధితులు తమ ఫైల్‌లు తమ అసలు పేర్లను కూడా తీవ్రంగా సవరించినట్లు గమనించవచ్చు. ముప్పు అది లాక్ చేసే ఫైల్‌లకు 'ashtray@outlookpro.net' ఇమెయిల్ అడ్రస్‌ని తర్వాత '.ash'ని జత చేస్తుంది. ఉల్లంఘించిన పరికరాలపై రెండు విమోచన నోట్లు డ్రాప్ చేయబడతాయి. బెదిరింపు నటుల సందేశాలలో ఒకటి 'ReadMe_Decryptor.txt' పేరుతో టెక్స్ట్ ఫైల్‌గా డెలివరీ చేయబడుతుంది, మరొకటి 'Decryptor.hta.' అనే ఫైల్ నుండి రూపొందించబడిన పాప్-అప్‌గా చూపబడుతుంది.

టెక్స్ట్ ఫైల్ లోపల కనిపించే సూచనలు బాధితులు తప్పనిసరిగా 'ashtray@outlookpro.net'కి మెసేజ్ చేయడం ద్వారా సైబర్ నేరగాళ్లను సంప్రదించాలని పేర్కొంటున్నాయి. గుప్తీకరించిన డేటాను పునరుద్ధరించడానికి దాడి చేసే వ్యక్తి సామర్థ్యాన్ని ప్రదర్శించడానికి ఒక ఫైల్‌ను ఉచితంగా డీక్రిప్ట్ చేయడానికి సందేశానికి జోడించవచ్చు. ఎంచుకున్న ఫైల్ తప్పనిసరిగా 500 KB కంటే తక్కువ పరిమాణంలో ఉండాలి. ప్రధాన విమోచన నోట్ పాప్-అప్ విండోలో చూపబడినది. ఇక్కడ, Ash Ransomware 'servicemanager@yahooweb.co' మరియు 'servicemanager2020@protonmail.com' ఇమెయిల్ దుస్తులు మరియు జబ్బర్ ఖాతా వంటి అదనపు కమ్యూనికేషన్ ఛానెల్‌లను అందిస్తుంది.

సూచనల పూర్తి సెట్:

'హెచ్చరిక!
డేటాను పునరుద్ధరించడానికి, ఇక్కడ వ్రాయండి:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (మీరు రష్యన్ అయితే, ప్రోటాన్ నిషేధించబడినందున, మీరు TOR బ్రౌజర్ hxxps://www.torproject.org/ru/download/ ద్వారా www.protonmail.com సైట్‌లో నమోదు చేసుకోవాలి మీ దేశంలో)
3) జబ్బర్ క్లయింట్ - servicemanager@jabb.im (వెబ్‌సైట్‌లో నమోదు చేసుకోవచ్చు - www.xmpp.jp. వెబ్ క్లయింట్ సైట్‌లో ఉంది - hxxps://web.xabber.com/)

ఫైళ్లను సవరించవద్దు - ఇది వాటిని దెబ్బతీస్తుంది.
పరీక్ష డిక్రిప్షన్ - 1 ఫైల్ < 500 Kb.'

టెక్స్ట్ ఫైల్‌లోని విమోచన నోట్:

'డేటాను పునరుద్ధరించడానికి, ఇక్కడ వ్రాయండి:
ashtray@outlookpro.net

ఫైళ్లను సవరించవద్దు - ఇది వాటిని దెబ్బతీస్తుంది.
పరీక్ష డిక్రిప్షన్ - 1 ఫైల్ < 500 Kb.'