Το DASHA Ransomware λίστες χωρίς άθροισμα λύτρων
Υπάρχει μια νέα παραλλαγή της οικογένειας ransomware Eternity στη φύση. Η νέα έκδοση ονομάζεται DASHA ransomware.
Το DASHA κάνει ό,τι θα περίμενε κανείς από μια απειλή ransomware. Θα κρυπτογραφήσει το σύστημα του θύματος, αφήνοντας σχεδόν κάθε αρχείο κωδικοποιημένο. Οι κρυπτογραφημένοι τύποι αρχείων περιλαμβάνουν αρχεία πολυμέσων, εγγράφων, αρχειοθέτησης και βάσης δεδομένων.
Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν την επέκταση ".ecrp" που προσαρτάται σε αυτά. Αυτό θα μετατρέψει ουσιαστικά ένα αρχείο με το όνομα "document.txt" σε "document.txt.ecrp" μετά την κρυπτογράφηση.
Το DASHA δεν έχει τη συνηθισμένη σημείωση λύτρων σε μορφή απλού κειμένου ως αρχείο .txt όπως τα περισσότερα άλλα ransomware. Αντίθετα, η σημείωση λύτρων εμφανίζεται μέσα σε ένα αναδυόμενο παράθυρο και η ταπετσαρία της επιφάνειας εργασίας αλλάζει επίσης σε μια εικόνα με περισσότερο κείμενο. Το αναδυόμενο παράθυρο περιέχει το ακόλουθο κείμενο:
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί με το DASHA RANSOMWARE
Ο υπολογιστής σας μολύνθηκε με ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορείτε να τα αποκρυπτογραφήσετε χωρίς τη βοήθειά μας.
Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου;
Επικοινωνήστε μαζί μας
Email: dashasupport στο proton dot me
Τηλεγράφημα: hxxps://t.me/dashasupport
Η ταπετσαρία έχει ως εξής:
Ο ΥΠΟΛΟΓΙΣΤΗΣ ΣΑΣ ΕΧΕΙ ΚΡΥΠΤΟΚΡΥΠΤΩΜΕΝΟ ΜΕ ΤΟ DASHA RANSOMWARE
ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΕ ΤΗΝ ΟΜΑΔΑ ΜΑΣ
Email: dashasupport στο proton dot me
Τηλεγράφημα: @dashasupport
