Flash Ransomware
Кіберзлочинці створили новий варіант раніше ідентифікованої загрози Dcrtr Ransomware. Новий загрозливий інструмент відстежується як Flash Ransomware і може впливати на файли, що зберігаються на заражених пристроях. Жертви більше не матимуть доступу до своїх документів, PDF-файлів, архівів, баз даних, зображень та багатьох інших типів файлів. До оригінальної назви кожного файлу, що зазнає впливу, буде додано адресу електронної пошти «ashtray@outlookpro.net», за якою буде додано «.flash». Іншим загрозливим варіантом із сімейства програм-вимагачів Dcrtr є програма-вимагач Ash .
Коли всі цільові типи файлів будуть оброблені та заблоковані, програма-вимагач Flash надішле жертвам дві нотатки про викуп із інструкціями. Основне повідомлення буде показано як спливаюче вікно, згенероване з файлу під назвою «Decryptor.hta». Додаткову нотатку буде видалено як текстовий файл із назвою «ReadMe_Decryptor.txt».
У повідомленні в текстовому файлі зазначено, що жертви повинні зв’язатися зі зловмисниками, надіславши електронний лист на адресу ashtray@outlookpro.net. До повідомлення, яке потрібно розшифрувати, можна безкоштовно прикріпити один файл розміром менше 500 КБ. Спливаюче вікно містить додаткові канали зв’язку, зокрема дві електронні адреси – «servicemanager@yahooweb.co» та «servicemanager2020@protonmail.com», а також обліковий запис Jabber за адресою «servicemanager@jabb.im».
Повний текст спливаючої нотатки:
«Для відновлення даних напишіть тут:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (якщо ви росіянин, то вам потрібно зареєструватися на сайті www.protonmail.com через TOR браузер hxxps://www.torproject.org/ru/download/ , так як протон заборонений в твоїй країні)
3) Клієнт Jabber - servicemanager@jabb.im (зареєструватися можна на сайті - www.xmpp.jp. Веб-клієнт знаходиться на сайті - hxxps://web.xabber.com/)Не змінюйте файли - це їх пошкодить.
Тестове розшифрування - 1 файл < 500 Кб.'
Текстовий файл містить таке повідомлення:
«Для відновлення даних напишіть тут:
ashtray@outlookpro.netНе змінюйте файли - це їх пошкодить.
Тестове розшифрування - 1 файл < 500 Кб.'
