DASHA Ransomware viser ingen løsesum
Der er en ny variant af Eternity ransomware-familien i naturen. Den nye version hedder DASHA ransomware.
DASHA gør alt, hvad du ville forvente af en ransomware-trussel. Det vil kryptere offersystemet, hvilket efterlader næsten alle filer forvrænget. Krypterede filtyper omfatter medie-, dokument-, arkiv- og databasefiler.
Når de er krypteret, modtager filerne filtypen ".ecrp" tilføjet til dem. Dette vil effektivt forvandle en fil med navnet "document.txt" til "document.txt.ecrp" efter kryptering.
DASHA har ikke den sædvanlige løsesumseddel i almindeligt tekstformat som en .txt-fil som de fleste andre løsepengeprogrammer. I stedet vises løsesumsedlen i et pop-up-vindue, og skrivebordsbaggrunden ændres også til et billede med mere tekst på. Pop op-vinduet indeholder følgende tekst:
Alle dine filer er blevet KRYPTET med DASHA RANSOMWARE
Din computer var inficeret med en ransomware. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.
Hvad kan jeg gøre for at få mine filer tilbage?
Kontakt os
E-mail: dashasupport hos proton dot me
Telegram: hxxps://t.me/dashasupport
Tapetet lyder som følger:
DIN COMPUTER ER BLEVET KRYPTET MED DASHA RANSOMWARE
KONTAKT VORES TEAM
E-mail: dashasupport hos proton dot me
Telegram: @dashasupport