Flash Ransomware es un nuevo clon de Dcrtr

Flash ransomware es un nuevo clon del ransomware Dcrtr. El descubrimiento de Flash coincidió con la aparición de otra cepa Dcrtr que parece estar estrechamente relacionada con Flash, llamada simplemente Ash ransomware.

Flash encriptará el sistema y lo dejará prácticamente inútil. Los archivos cifrados recibirán una nueva extensión, compuesta por el correo electrónico utilizado por el operador del ransomware y la cadena ".flash". Esto convertirá un archivo originalmente llamado "document.doc" en "document.doc.[ashtray@outlookpro.net].flash".

El ransomware Flash afectará a la mayoría de los tipos de archivos, incluidos ejecutables, archivos multimedia, documentos y archivos.

Una vez que finaliza el proceso de cifrado, el ransomware mostrará una ventana emergente con su nota de rescate y colocará una versión más corta dentro de un archivo de texto llamado "ReadMe_Decryptor.txt". La ventana emergente contiene la versión más detallada de las demandas de rescate y dice lo siguiente:

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.