Dasha 勒索軟件
DASHA 勒索軟件威脅帶有強大的加密算法。結果,受威脅的系統將受到數據加密,這將使存儲在它們上的大部分文件處於無法訪問的狀態。受害者將無法再打開或使用任何受影響的文檔、PDF、檔案、照片、數據庫等。通常,勒索軟件威脅的運營商隨後會勒索受害者的錢財。對 DASHA 的分析表明,該威脅是Eternity惡意軟件家族的一部分。
雖然 DASHA Ransomware 正在加密目標文件類型,但它也會修改它們的原始名稱。每個鎖定的文件都將通過添加“.ecrp”作為新的文件擴展名來標記。處理完所有合適的文件後,惡意軟件會丟棄兩張贖金票據,其中包含針對受害者的說明。一個將顯示在彈出窗口中,而另一個將設置為設備的新桌面背景圖像。
這兩條消息都非常簡短,缺少許多重要的細節。從本質上講,攻擊者告訴他們的受害者,在沒有他們幫助的情況下恢復數據是不可能的,受害者將不得不支付贖金。據稱可以使用兩個通信渠道與黑客聯繫 - 電子郵件地址“dashasupport@proton.me”和“dashasupport”電報帳戶。
彈出窗口中顯示的註釋全文為:
'您的所有文件都已使用 DASHA RANSOMWARE 加密
您的計算機感染了勒索軟件。您的文件已加密,您不會
能夠在沒有我們幫助的情況下解密它們。
我該怎麼做才能找回我的文件?
聯繫我們
電子郵件:dashasupport@proton.me
電報:hxxps://t.me/dashasupport
DASHA Ransomware 的桌面圖像有以下消息:
您的計算機已被 DASHA 勒索軟件加密
聯繫我們的團隊
電子郵件:dashasupport@proton.me
電報:@dashasupport '
