Ash Ransomware
คอมพิวเตอร์ที่ติดเชื้อ Ash Ransomware จะถูกเข้ารหัสข้อมูล ภัยคุกคามใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพื่อล็อคไฟล์ของเหยื่อ รวมถึงเอกสาร PDF ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ และไฟล์ประเภทอื่นๆ อีกมากมาย ไฟล์ที่ได้รับผลกระทบจะไม่สามารถเข้าถึงได้อีกต่อไปและการกู้คืนหากไม่มีคีย์ถอดรหัสที่เหมาะสมมักจะเป็นไปไม่ได้ ผู้โจมตีใช้ข้อมูลที่เข้ารหัสเพื่อรีดไถเงินจากเหยื่อ นักวิจัยของ Infosec ยืนยันว่า Ash Ransomware เป็นภัยคุกคามที่ตรวจพบก่อนหน้านี้ที่เรียกว่า Dcrtr Ransomware ตัวแปรอันตรายอื่นที่เป็นของตระกูลเดียวกันคือ Flash Ransomware
ผู้ที่ตกเป็นเหยื่อของ Ash Ransomware จะสังเกตเห็นว่าไฟล์ของพวกเขาก็มีการแก้ไขชื่อเดิมอย่างมากเช่นกัน ภัยคุกคามแนบที่อยู่อีเมล 'ashtray@outlookpro.net' ตามด้วย '.ash' กับไฟล์ที่ล็อค บันทึกค่าไถ่สองรายการจะถูกทิ้งบนอุปกรณ์ที่ถูกละเมิด ข้อความหนึ่งจากผู้คุกคามจะถูกส่งเป็นไฟล์ข้อความชื่อ 'ReadMe_Decryptor.txt' ในขณะที่อีกข้อความหนึ่งจะแสดงเป็นป๊อปอัปที่สร้างจากไฟล์ชื่อ 'Decryptor.hta'
คำแนะนำที่พบในไฟล์ข้อความระบุว่าเหยื่อต้องติดต่ออาชญากรไซเบอร์ด้วยการส่งข้อความ 'ashtray@outlookpro.net' สามารถแนบไฟล์หนึ่งไฟล์กับข้อความเพื่อถอดรหัสได้ฟรี เพื่อเป็นการสาธิตความสามารถของผู้โจมตีในการกู้คืนข้อมูลที่เข้ารหัส ไฟล์ที่เลือกต้องมีขนาดไม่เกิน 500 KB บันทึกค่าไถ่หลักคือรายการที่แสดงในหน้าต่างป๊อปอัป Ash Ransomware มีช่องทางการสื่อสารเพิ่มเติม เช่น ชุดอีเมล "servicemanager@yahooweb.co" และ "servicemanager2020@protonmail.com" และบัญชี Jabber
ชุดคำสั่งที่สมบูรณ์คือ:
'คำเตือน!
หากต้องการกู้คืนข้อมูล ให้เขียนที่นี่:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (ถ้าคุณเป็นคนรัสเซีย คุณต้องลงทะเบียนบนเว็บไซต์ www.protonmail.com ผ่านเบราว์เซอร์ TOR hxxps://www.torproject.org/ru/download/ เนื่องจากห้ามใช้โปรตอน ในประเทศของคุณ)
3) Jabber client - servicemanager@jabb.im (สามารถลงทะเบียนได้ที่เว็บไซต์ - www.xmpp.jp. web client ตั้งอยู่บนเว็บไซต์ - hxxps://web.xabber.com/)ห้ามแก้ไขไฟล์ เพราะจะทำให้ไฟล์เสียหาย
ทดสอบการถอดรหัส - 1 ไฟล์ < 500 Kb.'
หมายเหตุค่าไถ่ในไฟล์ข้อความคือ:
'ในการกู้คืนข้อมูล เขียนที่นี่:
ashtray@outlookpro.netห้ามแก้ไขไฟล์ เพราะจะทำให้ไฟล์เสียหาย
ทดสอบการถอดรหัส - 1 ไฟล์ < 500 Kb.'
