దశ Ransomware
DASHA Ransomware ముప్పు బలమైన ఎన్క్రిప్షన్ అల్గారిథమ్ను కలిగి ఉంది. ఫలితంగా, ముప్పు బారిన పడిన సిస్టమ్లు డేటా ఎన్క్రిప్షన్కు లోబడి ఉంటాయి, ఇది వాటిపై నిల్వ చేయబడిన చాలా ఫైల్లను యాక్సెస్ చేయలేని స్థితిలో ఉంచుతుంది. బాధితులు ఇకపై ప్రభావితమైన పత్రాలు, PDFలు, ఆర్కైవ్లు, ఫోటోలు, డేటాబేస్లు మొదలైనవాటిని తెరవలేరు లేదా ఉపయోగించలేరు. సాధారణంగా, ransomware బెదిరింపుల ఆపరేటర్లు వారి బాధితులను డబ్బు కోసం బలవంతంగా వసూలు చేస్తారు. DASHA యొక్క విశ్లేషణ ఈ ముప్పు ఎటర్నిటీ మాల్వేర్ కుటుంబంలో భాగమని వెల్లడించింది.
DASHA Ransomware లక్ష్యంగా ఉన్న ఫైల్ రకాలను గుప్తీకరిస్తున్నప్పుడు, ఇది వాటి అసలు పేర్లను కూడా సవరిస్తుంది. లాక్ చేయబడిన ప్రతి ఫైల్ '.ecrp'ని జోడించడం ద్వారా కొత్త ఫైల్ పొడిగింపుగా గుర్తించబడుతుంది. అన్ని తగిన ఫైల్లు ప్రాసెస్ చేయబడినప్పుడు, మాల్వేర్ దాని బాధితుల కోసం సూచనలతో రెండు విమోచన గమనికలను వదిలివేస్తుంది. ఒకటి పాప్-అప్ విండోలో ప్రదర్శించబడుతుంది, మరొకటి పరికరం యొక్క కొత్త డెస్క్టాప్ నేపథ్య చిత్రంగా సెట్ చేయబడుతుంది.
రెండు సందేశాలు చాలా క్లుప్తంగా ఉన్నాయి మరియు చాలా ముఖ్యమైన వివరాలు లేవు. ముఖ్యంగా, దాడి చేసేవారు తమ సహాయం లేకుండా డేటాను పునరుద్ధరించడం అసాధ్యమని మరియు బాధితులు విమోచన క్రయధనం చెల్లించవలసి ఉంటుందని వారి బాధితులకు చెప్పారు. హ్యాకర్లను సంప్రదించడానికి రెండు కమ్యూనికేషన్ ఛానెల్లను ఉపయోగించవచ్చు - 'dashasupport@proton.me' వద్ద ఇమెయిల్ చిరునామా మరియు 'dashasupport' టెలిగ్రామ్ ఖాతా.
పాప్-అప్ విండోలో చూపబడిన గమనిక యొక్క పూర్తి వచనం:
' మీ అన్ని ఫైల్లు DASHA RANSOMWAREతో ఎన్క్రిప్ట్ చేయబడ్డాయి
మీ కంప్యూటర్కు ransomware సోకింది. మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి మరియు మీరు చేయలేరు
మా సహాయం లేకుండా వాటిని డీక్రిప్ట్ చేయగలరు.
నా ఫైల్లను తిరిగి పొందడానికి నేను ఏమి చేయాలి?
మమ్మల్ని సంప్రదించండి
ఇమెయిల్: dashasupport@proton.me
టెలిగ్రామ్: hxxps://t.me/dashasupport
DASHA Ransomware యొక్క డెస్క్టాప్ చిత్రం క్రింది సందేశాన్ని కలిగి ఉంది:
మీ కంప్యూటర్ దశ రాన్సమ్వేర్తో ఎన్క్రిప్ట్ చేయబడింది
మా బృందాన్ని సంప్రదించండి
ఇమెయిల్: dashasupport@proton.me
టెలిగ్రామ్: @dashasupport '
