A Flash Ransomware egy új Dcrtr-klón

A Flash ransomware a Dcrtr ransomware új klónja. A Flash felfedezése egybeesett egy másik Dcrtr törzs megjelenésével, amely úgy tűnik, hogy szorosan kapcsolódik a Flash-hez, egyszerűen Ash ransomware néven.

A Flash titkosítja a rendszert, és nagyrészt használhatatlanná teszi. A titkosított fájlok új kiterjesztést kapnak, amely a ransomware üzemeltetője által használt e-mail címből és a „.flash” karakterláncból áll. Ezzel az eredetileg „document.doc” nevű fájlt „document.doc[ashtray@outlookpro.net].flash”-vé alakítja.

A Flash ransomware a legtöbb fájltípust érinti, beleértve a végrehajtható fájlokat, médiafájlokat, dokumentumokat és archívumokat.

A titkosítási folyamat befejeztével a zsarolóprogram egy felugró ablakot jelenít meg a váltságdíjjal, és bedob egy rövidebb verziót a "ReadMe_Decryptor.txt" nevű szövegfájlba. A felugró ablak a váltságdíj követeléseinek részletesebb változatát tartalmazza, és a következőképpen zajlik:

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.