Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Dasha Ransomware

Dasha Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Ang banta ng DASHA Ransomware ay nagdadala ng isang malakas na algorithm ng pag-encrypt. Bilang resulta, ang mga system na nahawaan ng banta ay sasailalim sa pag-encrypt ng data, na mag-iiwan sa karamihan ng mga file na nakaimbak sa mga ito sa isang hindi naa-access na estado. Hindi na magagawang buksan o gamitin ng mga biktima ang alinman sa mga naapektuhang dokumento, PDF, archive, larawan, database, atbp. Karaniwan, ang mga operator ng mga banta sa ransomware ay kikikil sa kanilang mga biktima para sa pera. Ang pagsusuri sa DASHA ay nagsiwalat na ang banta ay bahagi ng pamilya ng Eternity malware.

Habang ini-encrypt ng DASHA Ransomware ang mga naka-target na uri ng file, binabago din nito ang kanilang mga orihinal na pangalan. Ang bawat naka-lock na file ay mamarkahan sa pamamagitan ng pagdaragdag ng '.ecrp' bilang bagong extension ng file. Kapag naproseso na ang lahat ng naaangkop na file, mag-drop ang malware ng dalawang ransom notes na may mga tagubilin para sa mga biktima nito. Ang isa ay ipapakita sa isang pop-up na window, habang ang isa ay itatakda bilang bagong desktop background image ng device.

Ang parehong mga mensahe ay napakaikli at kulang ng maraming mahahalagang detalye. Sa pangkalahatan, sinasabi ng mga umaatake sa kanilang mga biktima na ang pagpapanumbalik ng data nang wala ang kanilang tulong ay imposible at ang mga biktima ay kailangang magbayad ng ransom. Dalawang channel ng komunikasyon ang maaaring gamitin para makipag-ugnayan sa mga hacker - isang email address sa 'dashasupport@proton.me' at ang 'dashasupport' Telegram account.

Ang buong teksto ng tala na ipinapakita sa pop-up window ay:

' Ang lahat ng iyong mga file ay NA-ENCRYPTED sa DASHA RANSOMWARE

Ang iyong computer ay nahawaan ng ransomware. Ang iyong mga file ay na-encrypt at hindi mo gagawin

magagawang i-decrypt ang mga ito nang wala ang aming tulong.

Ano ang maaari kong gawin upang maibalik ang aking mga file?

Makipag-ugnayan sa amin

Email: dashasupport@proton.me

Telegram: hxxps://t.me/dashasupport

Ang desktop image ng DASHA Ransomware ay mayroong sumusunod na mensahe:

ANG IYONG COMPUTER AY NA-ENCRYPTE NG DASHA RANSOMWARE

KONTAK ANG AMING TEAM

Email: dashasupport@proton.me

Telegram: @dashasupport '

Trending

Pinaka Nanood

Naglo-load...