DASHA Ransomware viser ingen løsesum

Der er en ny variant af Eternity ransomware-familien i naturen. Den nye version hedder DASHA ransomware.

DASHA gør alt, hvad du ville forvente af en ransomware-trussel. Det vil kryptere offersystemet, hvilket efterlader næsten alle filer forvrænget. Krypterede filtyper omfatter medie-, dokument-, arkiv- og databasefiler.

Når de er krypteret, modtager filerne filtypen ".ecrp" tilføjet til dem. Dette vil effektivt forvandle en fil med navnet "document.txt" til "document.txt.ecrp" efter kryptering.

DASHA har ikke den sædvanlige løsesumseddel i almindeligt tekstformat som en .txt-fil som de fleste andre løsepengeprogrammer. I stedet vises løsesumsedlen i et pop-up-vindue, og skrivebordsbaggrunden ændres også til et billede med mere tekst på. Pop op-vinduet indeholder følgende tekst:

Alle dine filer er blevet KRYPTET med DASHA RANSOMWARE

Din computer var inficeret med en ransomware. Dine filer er blevet krypteret, og du vil ikke

være i stand til at dekryptere dem uden vores hjælp.

Hvad kan jeg gøre for at få mine filer tilbage?

Kontakt os

E-mail: dashasupport hos proton dot me

Telegram: hxxps://t.me/dashasupport

Tapetet lyder som følger:

DIN COMPUTER ER BLEVET KRYPTET MED DASHA RANSOMWARE

KONTAKT VORES TEAM

E-mail: dashasupport hos proton dot me

Telegram: @dashasupport