DASHA Ransomware enumera ninguna suma de rescate
Hay una nueva variante de la familia de ransomware Eternity en la naturaleza. La nueva versión se llama ransomware DASHA.
DASHA hace todo lo que esperarías de una amenaza de ransomware. Encriptará el sistema de la víctima, dejando casi todos los archivos codificados. Los tipos de archivos cifrados incluyen archivos de medios, documentos, archivos y bases de datos.
Una vez cifrados, los archivos reciben la extensión ".ecrp" adjunta. Esto convertirá efectivamente un archivo llamado "document.txt" en "document.txt.ecrp" después del cifrado.
DASHA no tiene la nota de rescate habitual en formato de texto sin formato como un archivo .txt como la mayoría de los otros ransomwares. En cambio, la nota de rescate se muestra dentro de una ventana emergente y el fondo de pantalla del escritorio también se cambia a una imagen con más texto. La ventana emergente contiene el siguiente texto:
Todos sus archivos han sido ENCRIPTADOS con DASHA RANSOMWARE
Su computadora fue infectada con un ransomware. Tus archivos han sido encriptados y no lo harás.
ser capaz de descifrarlos sin nuestra ayuda.
¿Qué puedo hacer para recuperar mis archivos?
Contáctenos
Correo electrónico: dashasupport at proton dot me
Telegrama: hxxps://t.me/dashasupport
El fondo de pantalla dice lo siguiente:
SU COMPUTADORA HA SIDO CIFRADA CON DASHA RANSOMWARE
CONTACTA CON NUESTRO EQUIPO
Correo electrónico: dashasupport at proton dot me
Telegrama: @dashasupport