Flash Ransomware
సైబర్ నేరగాళ్లు గతంలో గుర్తించిన Dcrtr Ransomware ముప్పు యొక్క కొత్త వేరియంట్ను సృష్టించారు. కొత్త, బెదిరింపు సాధనం Flash Ransomware వలె ట్రాక్ చేయబడుతుంది మరియు ఇది సోకిన పరికరాలలో నిల్వ చేయబడిన ఫైల్లను ప్రభావితం చేస్తుంది. బాధితులు ఇకపై వారి పత్రాలు, PDFలు, ఆర్కైవ్లు, డేటాబేస్లు, చిత్రాలు మరియు అనేక ఇతర ఫైల్ రకాలను యాక్సెస్ చేయలేరు. ప్రతి ప్రభావిత ఫైల్ 'ashtray@outlookpro.net' ఇమెయిల్ చిరునామాను కలిగి ఉంటుంది, దాని తర్వాత '.flash' దాని అసలు పేరుకు జోడించబడుతుంది.Dcrtr Ransomware కుటుంబం నుండి వచ్చిన మరొక బెదిరింపు వేరియంట్ Ash Ransomware .
అన్ని లక్ష్య ఫైల్ రకాలు ప్రాసెస్ చేయబడి మరియు లాక్ చేయబడినప్పుడు, Flash Ransomware దాని బాధితుల కోసం సూచనలతో రెండు విమోచన గమనికలను బట్వాడా చేస్తుంది. ప్రధాన సందేశం 'Decryptor.hta.' అనే ఫైల్ నుండి రూపొందించబడిన పాప్-అప్ విండోగా చూపబడుతుంది. సెకండరీ నోట్ 'ReadMe_Decryptor.txt' పేరుతో టెక్స్ట్ ఫైల్గా డ్రాప్ చేయబడుతుంది.
'ashtray@outlookpro.net' చిరునామాకు ఇమెయిల్ పంపడం ద్వారా బాధితులు దాడి చేసేవారిని సంప్రదించాలని టెక్స్ట్ ఫైల్లోని సందేశం పేర్కొంది. 500 KB కంటే తక్కువ పరిమాణంలో ఉన్న ఒక ఫైల్ను ఉచితంగా డీక్రిప్ట్ చేయడానికి సందేశానికి జోడించవచ్చు. పాప్-అప్ విండోలో 'servicemanager@yahooweb.co' మరియు 'servicemanager2020@protonmail.com' అనే రెండు ఇమెయిల్లు మరియు 'servicemanager@jabb.im.'లో జబ్బర్ ఖాతాతో సహా అదనపు కమ్యూనికేషన్ ఛానెల్లు ఉన్నాయి.
పాప్-అప్ నోట్ పూర్తి పాఠం:
'డేటాను పునరుద్ధరించడానికి, ఇక్కడ వ్రాయండి:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (మీరు రష్యన్ అయితే, ప్రోటాన్ నిషేధించబడినందున, మీరు TOR బ్రౌజర్ hxxps://www.torproject.org/ru/download/ ద్వారా www.protonmail.com సైట్లో నమోదు చేసుకోవాలి మీ దేశంలో)
3) జబ్బర్ క్లయింట్ - servicemanager@jabb.im (వెబ్సైట్లో నమోదు చేసుకోవచ్చు - www.xmpp.jp. వెబ్ క్లయింట్ సైట్లో ఉంది - hxxps://web.xabber.com/)ఫైళ్లను సవరించవద్దు - ఇది వాటిని దెబ్బతీస్తుంది.
పరీక్ష డిక్రిప్షన్ - 1 ఫైల్ < 500 Kb.'
టెక్స్ట్ ఫైల్ కింది సందేశాన్ని కలిగి ఉంది:
'డేటాను పునరుద్ధరించడానికి, ఇక్కడ వ్రాయండి:
ashtray@outlookpro.netఫైళ్లను సవరించవద్దు - ఇది వాటిని దెబ్బతీస్తుంది.
పరీక్ష డిక్రిప్షన్ - 1 ఫైల్ < 500 Kb.'
