Flash Ransomware ist ein neuer Dcrtr-Klon

Flash-Ransomware ist ein neuer Klon der Dcrtr-Ransomware. Die Entdeckung von Flash fiel mit dem Auftauchen einer anderen Dcrtr-Variante zusammen, die eng mit Flash verwandt zu sein scheint und einfach Ash Ransomware heißt.

Flash verschlüsselt das System und macht es weitgehend unbrauchbar. Verschlüsselte Dateien erhalten eine neue Erweiterung, die sich aus der vom Ransomware-Betreiber verwendeten E-Mail-Adresse und der Zeichenfolge „.flash“ zusammensetzt. Dadurch wird eine Datei mit dem ursprünglichen Namen „document.doc“ in „document.doc.[ashtray@outlookpro.net].flash“ umgewandelt.

Die Flash-Ransomware wirkt sich auf die meisten Dateitypen aus, einschließlich ausführbarer Dateien, Mediendateien, Dokumente und Archive.

Sobald der Verschlüsselungsprozess abgeschlossen ist, zeigt die Ransomware ein Popup-Fenster mit ihrer Lösegeldforderung an und legt eine kürzere Version davon in einer Textdatei namens „ReadMe_Decryptor.txt“ ab. Das Popup-Fenster enthält die ausführlichere Version der Lösegeldforderungen und lautet wie folgt:

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.

October 20, 2022
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.