Flash Ransomware er en ny Dcrtr-klon

Flash ransomware er en ny klon af Dcrtr ransomware. Opdagelsen af Flash faldt sammen med fremkomsten af en anden Dcrtr-stamme, der ser ud til at være tæt relateret til Flash, blot kaldet Ash ransomware.

Flash vil kryptere systemet og gøre det stort set ubrugeligt. Krypterede filer vil modtage en ny udvidelse, bestående af den e-mail, der bruges af ransomware-operatøren, og ".flash"-strengen. Dette vil forvandle en fil, der oprindeligt hed "document.doc" til "document.doc.[ashtray@outlookpro.net].flash".

Flash-ransomwaren vil påvirke de fleste filtyper, herunder eksekverbare filer, mediefiler, dokumenter og arkiver.

Når krypteringsprocessen er overstået, vil ransomware vise en pop-up med sin løsesum note og slippe en kortere version af den i en tekstfil kaldet "ReadMe_Decryptor.txt". Pop-up-vinduet indeholder den mere udførlige version af løsesumskravene og går som følger:

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.

October 20, 2022
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.