Dasha 勒索软件
DASHA 勒索软件威胁带有强大的加密算法。结果,受威胁的系统将受到数据加密,这将使存储在它们上的大部分文件处于无法访问的状态。受害者将无法再打开或使用任何受影响的文档、PDF、档案、照片、数据库等。通常,勒索软件威胁的运营商随后会勒索受害者的钱财。对 DASHA 的分析表明,该威胁是Eternity恶意软件家族的一部分。
虽然 DASHA Ransomware 正在加密目标文件类型,但它也会修改它们的原始名称。每个锁定的文件都将通过添加“.ecrp”作为新的文件扩展名来标记。处理完所有合适的文件后,恶意软件会丢弃两张赎金票据,其中包含针对受害者的说明。一个将显示在弹出窗口中,而另一个将设置为设备的新桌面背景图像。
这两条消息都非常简短,缺少许多重要的细节。从本质上讲,攻击者告诉他们的受害者,在没有他们帮助的情况下恢复数据是不可能的,受害者将不得不支付赎金。据称可以使用两个通信渠道与黑客联系 - 电子邮件地址“dashasupport@proton.me”和“dashasupport”电报帐户。
弹出窗口中显示的注释全文为:
'您的所有文件都已使用 DASHA RANSOMWARE 加密
您的计算机感染了勒索软件。您的文件已加密,您不会
能够在没有我们帮助的情况下解密它们。
我该怎么做才能找回我的文件?
联系我们
电子邮件:dashasupport@proton.me
电报:hxxps://t.me/dashasupport
DASHA Ransomware 的桌面图像有以下消息:
您的计算机已被 DASHA 勒索软件加密
联系我们的团队
电子邮件:dashasupport@proton.me
电报:@dashasupport '
