A DASHA Ransomware nem listázza ki a váltságdíj összegét

Az Eternity ransomware család új változata létezik a vadonban. Az új verzió neve DASHA ransomware.

A DASHA mindent megtesz, amit egy ransomware fenyegetéstől elvárhat. Titkosítja az áldozat rendszerét, szinte minden fájlt kódolva hagy. A titkosított fájltípusok közé tartoznak a média-, dokumentum-, archív- és adatbázisfájlok.

A titkosítást követően a fájlok a hozzájuk fűzött „.ecrp” kiterjesztést kapják. Ez a titkosítás után a „document.txt” nevű fájlt „document.txt.ecrp”-vé alakítja.

A DASHA nem rendelkezik a szokásos váltságdíj-feljegyzéssel egyszerű szöveges formátumban .txt fájlként, mint a legtöbb más ransomware esetében. Ehelyett a váltságdíj-jegyzet megjelenik egy felugró ablakban, és az asztal háttérképe is olyan képre változik, amelyen több szöveg található. A felugró ablak a következő szöveget tartalmazza:

Minden fájlját a DASHA RANSOMWARE programmal TITKOSÍTOTTÁK

Számítógépét zsarolóprogram fertőzte meg. A fájljait titkosították, és nem fogja

segítségünk nélkül tudja visszafejteni őket.

Mit tehetek, hogy visszakapjam a fájljaimat?

Lépjen kapcsolatba velünk

E-mail: dashasupport at proton dot me

Távirat: hxxps://t.me/dashasupport

A háttérkép a következőképpen szól:

A SZÁMÍTÓGÉPÉNEK TITKOSÍTVA A DASHA RANSOMWARE programmal

LÉPJEN KAPCSOLATOT CSAPATUNKHOZ

E-mail: dashasupport at proton dot me

Távirat: @dashasupport