Flash Ransomware
网络犯罪分子已经创建了先前确定的 Dcrtr 勒索软件威胁的新变种。这种新的威胁性工具被跟踪为 Flash 勒索软件,它可以影响存储在受感染设备上的文件。受害者将无法再访问他们的任何文档、PDF、档案、数据库、图像和许多其他文件类型。每个受影响的文件都将具有“ashtray@outlookpro.net”电子邮件地址,后跟“.flash”附加到其原始名称。Dcrtr Ransomware系列的另一个威胁变种是Ash Ransomware 。
当所有目标文件类型都被处理并锁定后,Flash Ransomware 将向其受害者发送两份勒索说明,并附有说明。主消息将显示为从名为“Decryptor.hta”的文件生成的弹出窗口。辅助注释将作为名为“ReadMe_Decryptor.txt”的文本文件删除。
文本文件中的消息指出,受害者必须通过向“ashtray@outlookpro.net”地址发送电子邮件来联系攻击者。可以将大小小于 500 KB 的单个文件附加到要免费解密的消息中。弹出窗口包含其他通信渠道,包括两封电子邮件 - “servicemanager@yahooweb.co”和“servicemanager2020@protonmail.com”以及位于“servicemanager@jabb.im”的 Jabber 帐户。
弹窗提示全文如下:
'要恢复数据,请在此处写入:
1) servicemanager@yahooweb.co
2)servicemanager2020@protonmail.com(如果你是俄罗斯人,那么你需要通过TOR浏览器hxxps://www.torproject.org/ru/download/在网站www.protonmail.com上注册,因为proton是被禁止的在你的国家)
3)Jabber客户端-servicemanager@jabb.im(注册可以在网站上完成-www.xmpp.jp。web客户端位于网站上-hxxps://web.xabber.com/)不要修改文件——这会损坏它们。
测试解密 - 1 个文件 < 500 Kb。'
文本文件包含以下消息:
'要恢复数据,请在此处写入:
烟灰缸@outlookpro.net不要修改文件——这会损坏它们。
测试解密 - 1 个文件 < 500 Kb。'
