Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Flash Ransomware

Flash Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Tội phạm mạng đã tạo ra một biến thể mới của mối đe dọa Dcrtr Ransomware đã được xác định trước đó. Công cụ đe dọa mới được theo dõi là Flash Ransomware và nó có thể ảnh hưởng đến các tệp được lưu trữ trên thiết bị bị nhiễm. Nạn nhân sẽ không thể truy cập bất kỳ tài liệu, PDF, kho lưu trữ, cơ sở dữ liệu, hình ảnh và nhiều loại tệp khác nào của họ nữa. Mỗi tệp bị ảnh hưởng sẽ có địa chỉ email 'ashtray@outlookpro.net' theo sau là '.flash' được thêm vào tên ban đầu của nó. Một biến thể đe dọa khác từ họDcrtr RansomwareAsh Ransomware .

Khi tất cả các loại tệp được nhắm mục tiêu đã được xử lý và khóa, Flash Ransomware sẽ gửi hai ghi chú đòi tiền chuộc kèm theo hướng dẫn cho nạn nhân của nó. Thông báo chính sẽ được hiển thị dưới dạng cửa sổ bật lên được tạo từ tệp có tên 'Decryptor.hta.' Ghi chú phụ sẽ được xóa dưới dạng tệp văn bản có tên 'ReadMe_Decryptor.txt.'

Thông báo trong tệp văn bản nói rằng nạn nhân phải liên hệ với những kẻ tấn công bằng cách gửi email đến địa chỉ 'ashtray@outlookpro.net'. Một tệp duy nhất có kích thước nhỏ hơn 500 KB có thể được đính kèm vào thư để được giải mã miễn phí. Cửa sổ bật lên chứa các kênh liên lạc bổ sung, bao gồm hai email - 'servicemanager@yahooweb.co' và 'servicemanager2020@protonmail.com' và một tài khoản Jabber tại 'servicemanager@jabb.im.'

Nội dung đầy đủ của ghi chú bật lên là:

'Để khôi phục dữ liệu, hãy viết ở đây:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (nếu bạn là người Nga, thì bạn cần đăng ký trên trang www.protonmail.com thông qua trình duyệt TOR hxxps: //www.torproject.org/ru/download/, vì proton bị cấm ở quốc gia của bạn)
3) Ứng dụng khách Jabber - servicemanager@jabb.im (đăng ký có thể được thực hiện trên trang web - ứng dụng khách web www.xmpp.jp. nằm trên trang web - hxxps: //web.xabber.com/)

Không sửa đổi tệp - điều này sẽ làm hỏng chúng.
Giải mã thử nghiệm - 1 tệp <500 Kb. '

Tệp văn bản chứa thông báo sau:

'Để khôi phục dữ liệu, hãy viết ở đây:
ashtray@outlookpro.net

Không sửa đổi tệp - điều này sẽ làm hỏng chúng.
Giải mã thử nghiệm - 1 tệp <500 Kb. '

Bài viết liên quan

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...