Даша Вимагач

Загроза DASHA Ransomware містить надійний алгоритм шифрування. У результаті системи, заражені загрозою, будуть піддані шифруванню даних, що залишить більшість файлів, що зберігаються в них, у недоступному стані. Жертви більше не зможуть відкривати чи використовувати будь-які заражені документи, PDF-файли, архіви, фотографії, бази даних тощо. Зазвичай оператори програм-вимагачів вимагатимуть у своїх жертв гроші. Аналіз DASHA показав, що загроза є частиною сімейства шкідливих програм Eternity .

Хоча програма-вимагач DASHA шифрує цільові типи файлів, вона також змінює їхні оригінальні назви. Кожен заблокований файл буде позначено за допомогою додавання «.ecrp» як нового розширення файлу. Коли всі відповідні файли будуть оброблені, зловмисне програмне забезпечення видасть дві нотатки про викуп з інструкціями для своїх жертв. Одне буде відображено у спливаючому вікні, а інше буде встановлено як нове фонове зображення робочого столу пристрою.

Обидва повідомлення надзвичайно короткі й позбавлені багатьох важливих деталей. По суті, зловмисники повідомляють жертвам, що відновлення даних без їхньої допомоги неможливе і жертвам доведеться заплатити викуп. Імовірно, для зв’язку з хакерами можна використовувати два канали зв’язку – електронну адресу «dashasupport@proton.me» і обліковий запис Telegram «dashasupport».

У спливаючому вікні відображається повний текст примітки:

Усі ваші файли ЗАШИФРОВАНО за допомогою DASHA RANSOMWARE

Ваш комп’ютер було заражено програмою-вимагачем. Ваші файли зашифровано, а ви не зашифруєте

зможете розшифрувати їх без нашої допомоги.

Що я можу зробити, щоб повернути свої файли?

Зв'яжіться з нами

Електронна адреса: dashasupport@proton.me

Telegram: hxxps://t.me/dashasupport

Зображення DASHA Ransomware на робочому столі містить таке повідомлення:

ВАШ КОМП’ЮТЕР ЗАШИФРОВАНО ПРОГРАМНИМ ВИГАЙНИКОМ DASHA

ЗВ'ЯЖІТЬСЯ З НАШОЮ КОМАНДОЮ

Електронна адреса: dashasupport@proton.me

Telegram: @dashasupport '