DASHA Ransomware ne répertorie aucune somme de rançon
Il existe une nouvelle variante de la famille de rançongiciels Eternity dans la nature. La nouvelle version s'appelle le rançongiciel DASHA.
DASHA fait tout ce que vous attendez d'une menace de ransomware. Il cryptera le système victime, laissant presque tous les fichiers brouillés. Les types de fichiers chiffrés incluent les fichiers multimédias, de documents, d'archives et de bases de données.
Une fois cryptés, les fichiers reçoivent l'extension ".ecrp" qui leur est ajoutée. Cela transformera efficacement un fichier nommé "document.txt" en "document.txt.ecrp" après le cryptage.
DASHA n'a pas la note de rançon habituelle au format texte brut sous forme de fichier .txt comme la plupart des autres ransomwares. Au lieu de cela, la note de rançon est affichée dans une fenêtre contextuelle et le fond d'écran est également remplacé par une image contenant plus de texte. La fenêtre contextuelle contient le texte suivant :
Tous vos fichiers ont été CRYPTÉS avec DASHA RANSOMWARE
Votre ordinateur a été infecté par un ransomware. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les décrypter sans notre aide.
Que puis-je faire pour récupérer mes fichiers ?
Contactez-nous
Courriel : dashasupport at proton dot me
Télégramme : hxxps://t.me/dashasupport
Le fond d'écran se lit comme suit:
VOTRE ORDINATEUR A ÉTÉ CRYPTÉ AVEC DASHA RANSOMWARE
CONTACTEZ NOTRE ÉQUIPE
Courriel : dashasupport at proton dot me
Télégramme : @dashasupport