Flash Ransomware
Gumawa ang mga cybercriminal ng bagong variant ng dating natukoy na banta ng Dcrtr Ransomware. Ang bago at nagbabantang tool ay sinusubaybayan bilang Flash Ransomware at maaari itong makaapekto sa mga file na nakaimbak sa mga nahawaang device. Hindi na maa-access ng mga biktima ang alinman sa kanilang mga dokumento, PDF, archive, database, larawan at marami pang ibang uri ng file. Ang bawat naapektuhang file ay magkakaroon ng 'ashtray@outlookpro.net' na email address na sinusundan ng '.flash' na nakadugtong sa orihinal nitong pangalan. Ang isa pang nagbabantang variant mula saDcrtr Ransomware family ay ang Ash Ransomware .
Kapag ang lahat ng naka-target na uri ng file ay naproseso at na-lock, ang Flash Ransomware ay maghahatid ng dalawang ransom note na may mga tagubilin para sa mga biktima nito. Ang pangunahing mensahe ay ipapakita bilang isang pop-up window na nabuo mula sa isang file na pinangalanang 'Decryptor.hta.' Ang pangalawang tala ay ihuhulog bilang isang text file na pinangalanang 'ReadMe_Decryptor.txt.'
Ang mensahe sa text file ay nagsasaad na ang mga biktima ay dapat makipag-ugnayan sa mga umaatake sa pamamagitan ng pagpapadala ng email sa 'ashtray@outlookpro.net' na address. Ang isang file na mas mababa sa 500 KB ang laki ay maaaring i-attach sa mensaheng ide-decrypt nang libre. Ang pop-up window ay naglalaman ng mga karagdagang channel ng komunikasyon, kabilang ang dalawang email - 'servicemanager@yahooweb.co' at 'servicemanager2020@protonmail.com' at isang Jabber account sa 'servicemanager@jabb.im.'
Ang buong teksto ng pop-up na tala ay:
'Upang mabawi ang data, sumulat dito:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (kung Russian ka, kailangan mong magrehistro sa site www.protonmail.com sa pamamagitan ng TOR browser hxxps://www.torproject.org/ru/download/ , dahil ipinagbabawal ang proton sa iyong bansa)
3) Jabber client - servicemanager@jabb.im (maaaring gawin ang pagpaparehistro sa website - www.xmpp.jp. Ang web client ay matatagpuan sa site - hxxps://web.xabber.com/)Huwag baguhin ang mga file - makakasira ito sa kanila.
Test decryption - 1 file < 500 Kb.'
Ang text file ay naglalaman ng sumusunod na mensahe:
'Upang mabawi ang data, sumulat dito:
ashtray@outlookpro.netHuwag baguhin ang mga file - makakasira ito sa kanila.
Test decryption - 1 file < 500 Kb.'
