Τι είναι το Ash Ransomware;

Το Ash ransomware είναι το όνομα ενός νέου τύπου κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Το νέο στέλεχος ανήκει στην οικογένεια κλώνων ransomware Dcrtr.

Το Ash ransomware θα κρυπτογραφήσει σχεδόν κάθε αρχείο στο σύστημα και θα προσαρτήσει μια σύνθετη νέα επέκταση σε κρυπτογραφημένα αρχεία. Ένα αρχείο που ονομάζεται "image.jpg" θα μετατραπεί σε "image.jpg.[ashtray@outlookpro.net].ash".

Τα αρχεία που θα κρυπτογραφήσει το ransomware περιλαμβάνουν αρχεία πολυμέσων, έγγραφα, αρχεία αρχειοθέτησης και βάσεις δεδομένων, καθώς και εκτελέσιμα.

Μόλις ολοκληρωθεί η κρυπτογράφηση, το ransomware θα εμφανίσει ένα αναδυόμενο μήνυμα και θα ρίξει μια σημείωση λύτρων μέσα σε ένα αρχείο κειμένου. Η πιο λεπτομερής έκδοση της σημείωσης βρίσκεται μέσα στο αναδυόμενο παράθυρο, το οποίο έχει ως εξής:

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.