DASHA Ransomware listet keine Lösegeldsumme auf
Es gibt eine neue Variante der Eternity-Ransomware-Familie in freier Wildbahn. Die neue Version wird als DASHA-Ransomware bezeichnet.
DASHA tut alles, was Sie von einer Ransomware-Bedrohung erwarten würden. Es verschlüsselt das System des Opfers und hinterlässt fast jede Datei verschlüsselt. Zu den verschlüsselten Dateitypen gehören Medien-, Dokument-, Archiv- und Datenbankdateien.
Nach der Verschlüsselung erhalten die Dateien die Erweiterung „.ecrp“ angehängt. Dadurch wird eine Datei mit dem Namen "document.txt" nach der Verschlüsselung effektiv in "document.txt.ecrp" umgewandelt.
DASHA hat nicht die übliche Lösegeldforderung im Nur-Text-Format als .txt-Datei wie die meisten anderen Ransomwares. Stattdessen wird die Lösegeldforderung in einem Popup-Fenster angezeigt und das Desktop-Hintergrundbild wird ebenfalls in ein Bild mit mehr Text geändert. Das Popup-Fenster enthält den folgenden Text:
Alle Ihre Dateien wurden mit DASHA RANSOMWARE VERSCHLÜSSELT
Ihr Computer wurde mit einer Ransomware infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
ohne unsere Hilfe entschlüsseln können.
Was kann ich tun, um meine Dateien zurückzubekommen?
Kontaktiere uns
E-Mail: dashasupport bei proton dot me
Telegramm: hxxps://t.me/dashasupport
Die Tapete liest sich wie folgt:
IHR COMPUTER WURDE MIT DASHA RANSOMWARE VERSCHLÜSSELT
KONTAKTIEREN SIE UNSER TEAM
E-Mail: dashasupport bei proton dot me
Telegramm: @dashasupport