Flash Ransomware
網絡犯罪分子已經創建了先前確定的 Dcrtr 勒索軟件威脅的新變種。這種新的威脅性工具被跟踪為 Flash 勒索軟件,它可以影響存儲在受感染設備上的文件。受害者將無法再訪問他們的任何文檔、PDF、檔案、數據庫、圖像和許多其他文件類型。每個受影響的文件都將具有“ashtray@outlookpro.net”電子郵件地址,後跟“.flash”附加到其原始名稱。Dcrtr Ransomware系列的另一個威脅變種是Ash Ransomware 。
當所有目標文件類型都被處理並鎖定後,Flash Ransomware 將向其受害者發送兩份勒索說明,並附有說明。主消息將顯示為從名為“Decryptor.hta”的文件生成的彈出窗口。輔助註釋將作為名為“ReadMe_Decryptor.txt”的文本文件刪除。
文本文件中的消息指出,受害者必須通過向“ashtray@outlookpro.net”地址發送電子郵件來聯繫攻擊者。可以將大小小於 500 KB 的單個文件附加到要免費解密的消息中。彈出窗口包含其他通信渠道,包括兩封電子郵件 - “servicemanager@yahooweb.co”和“servicemanager2020@protonmail.com”以及位於“servicemanager@jabb.im”的 Jabber 帳戶。
彈窗提示全文如下:
'要恢復數據,請在此處寫入:
1) servicemanager@yahooweb.co
2)servicemanager2020@protonmail.com(如果你是俄羅斯人,那麼你需要通過TOR瀏覽器hxxps://www.torproject.org/ru/download/在網站www.protonmail.com上註冊,因為proton是被禁止的在你的國家)
3)Jabber客戶端-servicemanager@jabb.im(註冊可以在網站上完成-www.xmpp.jp。web客戶端位於網站上-hxxps://web.xabber.com/)不要修改文件——這會損壞它們。
測試解密 - 1 個文件 < 500 Kb。'
文本文件包含以下消息:
'要恢復數據,請在此處寫入:
煙灰缸@outlookpro.net不要修改文件——這會損壞它們。
測試解密 - 1 個文件 < 500 Kb。'
