Flash Ransomware
Siber suçlular, önceden tanımlanmış Dcrtr Ransomware tehdidinin yeni bir çeşidini yarattı. Yeni, tehdit edici araç, Flash Fidye Yazılımı olarak izleniyor ve virüslü cihazlarda depolanan dosyaları etkileyebilir. Mağdurlar artık belgelerine, PDF'lerine, arşivlerine, veritabanlarına, görüntülerine ve diğer birçok dosya türüne erişemeyecek. Etkilenen her dosyanın 'ashtray@outlookpro.net' e-posta adresi ve ardından orijinal adının sonuna '.flash' eklenir.Dcrtr Ransomware ailesinden bir başka tehdit edici varyant, Ash Ransomware'dir .
Hedeflenen tüm dosya türleri işlenip kilitlendiğinde, Flash Ransomware kurbanları için talimatlar içeren iki fidye notu gönderir. Ana mesaj, 'Decryptor.hta' adlı bir dosyadan oluşturulan bir açılır pencere olarak gösterilecektir. İkincil not, 'ReadMe_Decryptor.txt' adlı bir metin dosyası olarak bırakılacaktır.
Metin dosyasındaki mesaj, mağdurların 'ashtray@outlookpro.net' adresine bir e-posta göndererek saldırganlarla iletişime geçmesi gerektiğini belirtiyor. 500 KB'den küçük tek bir dosya, şifresi çözülecek mesaja ücretsiz olarak eklenebilir. Açılır pencere, iki e-posta - 'servicemanager@yahooweb.co' ve 'servicemanager2020@protonmail.com' ve 'servicemanager@jabb.im' adresindeki bir Jabber hesabı dahil olmak üzere ek iletişim kanalları içerir.
Açılır notun tam metni:
'Verileri kurtarmak için buraya yazın:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (Rus iseniz, www.protonmail.com sitesine TOR tarayıcı hxxps://www.torproject.org/ru/download/ aracılığıyla kaydolmanız gerekir, çünkü proton yasaklanmıştır senin ülkende)
3) Jabber istemcisi - servicemanager@jabb.im (kayıt web sitesinde yapılabilir - www.xmpp.jp. web istemcisi sitede bulunur - hxxps://web.xabber.com/)Dosyaları değiştirmeyin - bu onlara zarar verir.
Test şifre çözme - 1 dosya < 500 Kb.'
Metin dosyası aşağıdaki mesajı içerir:
'Verileri kurtarmak için buraya yazın:
küllük@outlookpro.netDosyaları değiştirmeyin - bu onlara zarar verir.
Test şifre çözme - 1 dosya < 500 Kb.'
