Το Flash Ransomware είναι ένας νέος κλώνος Dcrtr

Το Flash ransomware είναι ένας νέος κλώνος του ransomware Dcrtr. Η ανακάλυψη του Flash συνέπεσε με την εμφάνιση ενός άλλου στελέχους Dcrtr που φαίνεται να σχετίζεται στενά με το Flash, που ονομάζεται απλά Ash ransomware.

Το Flash θα κρυπτογραφήσει το σύστημα και θα το καταστήσει σε μεγάλο βαθμό άχρηστο. Τα κρυπτογραφημένα αρχεία θα λάβουν μια νέα επέκταση, που θα αποτελείται από το email που χρησιμοποιείται από τον χειριστή ransomware και τη συμβολοσειρά ".flash". Αυτό θα μετατρέψει ένα αρχείο που αρχικά ονομαζόταν "document.doc" σε "document.doc.[ashtray@outlookpro.net].flash".

Το Flash ransomware θα επηρεάσει τους περισσότερους τύπους αρχείων, συμπεριλαμβανομένων των εκτελέσιμων αρχείων, αρχείων πολυμέσων, εγγράφων και αρχείων.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το ransomware θα εμφανίσει ένα αναδυόμενο παράθυρο με τη σημείωση λύτρων και θα ρίξει μια συντομότερη έκδοσή του μέσα σε ένα αρχείο κειμένου που ονομάζεται "ReadMe_Decryptor.txt". Το αναδυόμενο παράθυρο περιέχει την πιο αναλυτική έκδοση των απαιτήσεων λύτρων και έχει ως εξής:

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.