Hvad er Ash Ransomware?

Ash ransomware er navnet på en nyopdaget stamme af filkrypterende malware. Den nye stamme tilhører Dcrtr ransomware-familien af kloner.

Ash ransomware vil kryptere næsten alle filer på systemet og tilføje en kompleks ny udvidelse til krypterede filer. En fil kaldet "image.jpg" bliver til "image.jpg.[ashtray@outlookpro.net].ash".

De filer, ransomwaren vil kryptere, inkluderer mediefiler, dokumenter, arkivfiler og databaser samt eksekverbare filer.

Når krypteringen er fuldført, vil ransomware vise en pop-up-meddelelse og slippe en løsesum note i en tekstfil. Den mere detaljerede version af noten er inde i pop op-vinduet, som lyder som følger:

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.

Tekstfilen indeholder den e-mail, der bruges i den krypterede filtypenavn.

October 20, 2022
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.