Flash Ransomware er en ny Dcrtr-klon

Flash ransomware er en ny klon af Dcrtr ransomware. Opdagelsen af Flash faldt sammen med fremkomsten af en anden Dcrtr-stamme, der ser ud til at være tæt relateret til Flash, blot kaldet Ash ransomware.

Flash vil kryptere systemet og gøre det stort set ubrugeligt. Krypterede filer vil modtage en ny udvidelse, bestående af den e-mail, der bruges af ransomware-operatøren, og ".flash"-strengen. Dette vil forvandle en fil, der oprindeligt hed "document.doc" til "document.doc.[ashtray@outlookpro.net].flash".

Flash-ransomwaren vil påvirke de fleste filtyper, herunder eksekverbare filer, mediefiler, dokumenter og arkiver.

Når krypteringsprocessen er overstået, vil ransomware vise en pop-up med sin løsesum note og slippe en kortere version af den i en tekstfil kaldet "ReadMe_Decryptor.txt". Pop-up-vinduet indeholder den mere udførlige version af løsesumskravene og går som følger:

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.