Dasha Fidye Yazılımı

DASHA Ransomware tehdidi, güçlü bir şifreleme algoritması taşır. Sonuç olarak, tehditten etkilenen sistemler, üzerlerinde depolanan dosyaların çoğunu erişilemez bir durumda bırakacak olan veri şifrelemesine tabi tutulacaktır. Mağdurlar artık etkilenen belgelerin, PDF'lerin, arşivlerin, fotoğrafların, veritabanlarının vb. hiçbirini açamayacak veya kullanamayacak. Tipik olarak, fidye yazılımı tehditlerinin operatörleri kurbanlarından para için şantaj yapacaktır. DASHA'nın analizi, tehdidin Eternity kötü amaçlı yazılım ailesinin bir parçası olduğunu ortaya çıkardı.

DASHA Ransomware, hedeflenen dosya türlerini şifrelerken, orijinal adlarını da değiştirir. Kilitli her dosya, yeni bir dosya uzantısı olarak '.ecrp' eklenmesiyle işaretlenecektir. Tüm uygun dosyalar işlendiğinde, kötü amaçlı yazılım, kurbanları için talimatlar içeren iki fidye notu bırakacaktır. Biri açılır pencerede görüntülenecek, diğeri ise cihazın yeni masaüstü arka plan görüntüsü olarak ayarlanacaktır.

Her iki mesaj da son derece kısadır ve birçok önemli ayrıntıdan yoksundur. Esasen, saldırganlar kurbanlarına, yardımları olmadan verilerin geri yüklenmesinin imkansız olduğunu ve kurbanların fidye ödemek zorunda kalacağını söyler. Bilgisayar korsanlarıyla iletişim kurmak için sözde iki iletişim kanalı kullanılabilir - 'dashasupport@proton.me' adresindeki bir e-posta adresi ve 'dashasupport' Telegram hesabı.

Açılır pencerede gösterilen notun tam metni şöyledir:

' Tüm dosyalarınız DASHA RANSOMWARE ile ŞİFRELENDİ

Bilgisayarınıza bir fidye yazılımı bulaştı. Dosyalarınız şifrelendi ve siz

yardımımız olmadan şifrelerini çözebiliriz.

Dosyalarımı geri almak için ne yapabilirim?

Bize Ulaşın

E-posta: dashasupport@proton.me

Telgraf: hxxps://t.me/dashasupport

DASHA Ransomware'in masaüstü görüntüsünde şu mesaj var:

BİLGİSAYARINIZ DASHA Fidye Yazılımı İLE ŞİFRELENDİ

EKİBİMİZLE İLETİŞİM

E-posta: dashasupport@proton.me

Telgraf: @dashasupport '