A DASHA Ransomware nem listázza ki a váltságdíj összegét
Az Eternity ransomware család új változata létezik a vadonban. Az új verzió neve DASHA ransomware.
A DASHA mindent megtesz, amit egy ransomware fenyegetéstől elvárhat. Titkosítja az áldozat rendszerét, szinte minden fájlt kódolva hagy. A titkosított fájltípusok közé tartoznak a média-, dokumentum-, archív- és adatbázisfájlok.
A titkosítást követően a fájlok a hozzájuk fűzött „.ecrp” kiterjesztést kapják. Ez a titkosítás után a „document.txt” nevű fájlt „document.txt.ecrp”-vé alakítja.
A DASHA nem rendelkezik a szokásos váltságdíj-feljegyzéssel egyszerű szöveges formátumban .txt fájlként, mint a legtöbb más ransomware esetében. Ehelyett a váltságdíj-jegyzet megjelenik egy felugró ablakban, és az asztal háttérképe is olyan képre változik, amelyen több szöveg található. A felugró ablak a következő szöveget tartalmazza:
Minden fájlját a DASHA RANSOMWARE programmal TITKOSÍTOTTÁK
Számítógépét zsarolóprogram fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.
Mit tehetek, hogy visszakapjam a fájljaimat?
Lépjen kapcsolatba velünk
E-mail: dashasupport at proton dot me
Távirat: hxxps://t.me/dashasupport
A háttérkép a következőképpen szól:
A SZÁMÍTÓGÉPÉNEK TITKOSÍTVA A DASHA RANSOMWARE programmal
LÉPJEN KAPCSOLATOT CSAPATUNKHOZ
E-mail: dashasupport at proton dot me
Távirat: @dashasupport