Dasha Ransomware
ภัยคุกคาม DAHA Ransomware มีอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง เป็นผลให้ระบบที่ติดไวรัสจะถูกเข้ารหัสข้อมูลซึ่งจะทำให้ไฟล์ส่วนใหญ่ที่เก็บไว้ในสถานะไม่สามารถเข้าถึงได้ ผู้ที่ตกเป็นเหยื่อจะไม่สามารถเปิดหรือใช้เอกสารที่ได้รับผลกระทบ ไฟล์ PDF ไฟล์เก็บถาวร รูปภาพ ฐานข้อมูล ฯลฯ ได้อีกต่อไป โดยทั่วไปแล้ว ผู้ดำเนินการภัยคุกคามจากแรนซัมแวร์จะรีดไถเงินให้กับเหยื่อ การวิเคราะห์ DAHA เปิดเผยว่าภัยคุกคามนี้เป็นส่วนหนึ่งของตระกูลมัลแวร์ Eternity
ในขณะที่ DASHA Ransomware กำลังเข้ารหัสประเภทไฟล์เป้าหมาย มันยังแก้ไขชื่อเดิมด้วย ไฟล์ที่ถูกล็อคแต่ละไฟล์จะถูกทำเครื่องหมายด้วยการเพิ่ม '.ecrp' เป็นนามสกุลไฟล์ใหม่ เมื่อไฟล์ที่เหมาะสมทั้งหมดได้รับการประมวลผล มัลแวร์จะปล่อยบันทึกค่าไถ่สองรายการพร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ หนึ่งจะแสดงในหน้าต่างป๊อปอัป ในขณะที่อีกรายการหนึ่งจะถูกตั้งค่าเป็นภาพพื้นหลังเดสก์ท็อปใหม่ของอุปกรณ์
ข้อความทั้งสองสั้นมากและไม่มีรายละเอียดที่สำคัญมากมาย โดยพื้นฐานแล้ว ผู้โจมตีบอกเหยื่อของตนว่าการกู้คืนข้อมูลโดยไม่ได้รับความช่วยเหลือนั้นเป็นไปไม่ได้ และเหยื่อจะต้องจ่ายค่าไถ่ ควรใช้ช่องทางการสื่อสารสองช่องทางในการติดต่อแฮกเกอร์ - ที่อยู่อีเมลที่ 'dashasupport@proton.me' และบัญชี Telegram 'dashasupport'
ข้อความทั้งหมดของบันทึกย่อที่แสดงในหน้าต่างป๊อปอัปคือ:
' ไฟล์ทั้งหมดของคุณถูกเข้ารหัสด้วย DACHA RANSOMWARE
คอมพิวเตอร์ของคุณติดแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่
สามารถถอดรหัสได้โดยไม่ได้รับความช่วยเหลือจากเรา
ฉันจะทำอย่างไรเพื่อให้ไฟล์ของฉันกลับมา?
ติดต่อเรา
อีเมล: dashasupport@proton.me
โทรเลข: hxxps://t.me/dashasupport
รูปภาพเดสก์ท็อปของ DAHA Ransomware มีข้อความต่อไปนี้:
คอมพิวเตอร์ของคุณได้รับการเข้ารหัสด้วย DASHA RANSOMWARE
ติดต่อทีมงานของเรา
อีเมล: dashasupport@proton.me
โทรเลข: @dashasupport '
