Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Ash Ransomware

Ash Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Máy tính bị nhiễm mối đe dọa Ash Ransomware sẽ bị mã hóa dữ liệu. Mối đe dọa sử dụng một thuật toán mật mã mạnh để khóa các tệp của nạn nhân, bao gồm tài liệu, PDF, kho lưu trữ, cơ sở dữ liệu, hình ảnh và nhiều loại tệp khác. Các tệp bị ảnh hưởng sẽ không thể truy cập được nữa và việc khôi phục mà không có khóa giải mã thích hợp thường là không thể. Những kẻ tấn công sử dụng dữ liệu được mã hóa để tống tiền nạn nhân của chúng. Các nhà nghiên cứu của Infosec đã xác nhận rằng Ash Ransomware là một biến thể của một mối đe dọa đã được phát hiện trước đó được gọi là Dcrtr Ransomware . Một biến thể nguy hiểm khác thuộc cùng một họ là Flash Ransomware .

Các nạn nhân của Ash Ransomware sẽ nhận thấy rằng các tệp của họ cũng đã có tên ban đầu được sửa đổi mạnh mẽ. Mối đe dọa đính kèm địa chỉ email 'ashtray@outlookpro.net' theo sau là '.ash' vào các tệp mà nó khóa. Hai tờ tiền chuộc sẽ được đưa ra trên các thiết bị vi phạm. Một trong các tin nhắn của các tác nhân đe dọa sẽ được gửi dưới dạng tệp văn bản có tên 'ReadMe_Decryptor.txt', trong khi tin nhắn kia sẽ được hiển thị dưới dạng cửa sổ bật lên được tạo từ tệp có tên 'Decryptor.hta.'

Các hướng dẫn được tìm thấy bên trong tệp văn bản nêu rõ rằng nạn nhân phải tiếp cận với tội phạm mạng bằng cách nhắn tin 'ashtray@outlookpro.net.' Một tệp có thể được đính kèm vào thư để được giải mã miễn phí như một minh chứng về khả năng khôi phục dữ liệu đã mã hóa của kẻ tấn công. Tệp đã chọn phải có kích thước nhỏ hơn 500 KB. Ghi chú tiền chuộc chính là ghi chú hiển thị trong cửa sổ bật lên. Tại đây, Ash Ransomware cung cấp các kênh liên lạc bổ sung, chẳng hạn như trang phục email 'servicemanager@yahooweb.co' và 'servicemanager2020@protonmail.com' và tài khoản Jabber.

Bộ hướng dẫn đầy đủ là:

'Cảnh báo!
Để khôi phục dữ liệu, hãy viết ở đây:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (nếu bạn là người Nga, thì bạn cần đăng ký trên trang www.protonmail.com thông qua trình duyệt TOR hxxps: //www.torproject.org/ru/download/, vì proton bị cấm ở quốc gia của bạn)
3) Ứng dụng khách Jabber - servicemanager@jabb.im (đăng ký có thể được thực hiện trên trang web - ứng dụng khách web www.xmpp.jp. nằm trên trang web - hxxps: //web.xabber.com/)

Không sửa đổi tệp - điều này sẽ làm hỏng chúng.
Giải mã thử nghiệm - 1 tệp <500 Kb. '

Lưu ý về tiền chuộc trong tệp văn bản là:

'Để khôi phục dữ liệu, hãy viết ở đây:
ashtray@outlookpro.net

Không sửa đổi tệp - điều này sẽ làm hỏng chúng.
Giải mã thử nghiệm - 1 tệp <500 Kb. '

Bài viết liên quan

Unleashing Havoc: Phần mềm độc hại của Trung Quốc...

Computer Security
Theo các quan chức nhà nước, Chính quyền Biden tin rằng Trung Quốc đã cài đặt phần mềm độc hại trong các mạng của Hoa Kỳ, làm dấy lên lo ngại về tác động tiềm ẩn của phần mềm này đối với các hoạt động quân sự và thông tin liên lạc trong nước. Tiết lộ này xuất phát từ các báo cáo trước đây chỉ ra rằng các tin tặc Trung Quốc do nhà nước bảo trợ đã xâm nhập thành công các mạng cơ sở hạ tầng của...

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...